CE39 - Sécurité Globale et Cybersécurité

Processeur reconfigurable et sécurisé utilisant des technologies émergentes – SECRET

Processeurs sécurisés et reconfigurables utilisant des technologies émergentes

L'Internet des objets est aujourd’hui un écosystème bien connu ayant une croissance très rapide. Cela entraine une augmentation fulgurante de la quantité de données collectées et traitées (estimées à 40 Zettabyte en 2020). Selon l’application visée, ces données doivent impérativement être protégées. Malgré cela, il est également important de conserver l’efficacité énergétique des dispositifs afin augmenter leur durée de vie et/ou de créer des nœuds de capteur autonome en énergie.

Agir sur la sécurité et la consommation d'energie des noeuds de capteurs

C’est dans ce contexte que le projet SECRET propose d’agir à la fois sur la sécurité et sur la consommation d’énergie des nœuds de capteurs. Pour cela, SECRET va introduire un opérateur non-volatile et reconfigurable directement à l’intérieur du flot d’exécution de l’unité de prétraitement des données des nœuds de capteur. Cet opérateur sera dédié au calcul des fonctions critiques intervenant dans le chiffrement des données. L’idée est donc de protéger des données recueillies par les capteurs le plus tôt possible afin d’augmenter leur sécurité d’une part et de réduire la consommation d’énergie liée à cette sécurité d’autre part. L’originalité du projet réside dans l’utilisation des mémoires non-volatiles émergentes à l’intérieur d’un processeur afin de proposer une implantation robuste et basse consommation d’algorithme de chiffrement. En effet, la sécurité sera renforcée car l’espace où les données ne seront pas protégées sera réduit mais aussi car l’utilisation d’un opérateur non-volatile diminuera le nombre d’appel à la mémoire classique (lointaine), ce qui augmentera la robustesse du système face aux attaques par temps sur les caches par exemple. Pour l’aspect énergétique, la réduction de la consommation vient du fait que le nombre d’opérations effectué au niveau du processeur principal et du circuit de communication sera réduit mais aussi du fait que le nombre d’accès mémoire sera moins important avec la solution proposée.

Conception : Avant de concevoir un system de calcul complet comprenant un processeur mixant les technologies standard et les technologies émergentes, nous allons nous concentrer sur la conception, à partir de technologies émergentes, des opérateurs non-volatiles seuls. Nous commencerons cette conception au niveau transistor pour ensuite les mettre à l’échelle dans une plateforme d’émulation matérielle basée sur FPGA.
Intégration : Une fois les opérateurs non-volatiles conçus, nous allons les intégrer à un système de calcul de type processeur. Dans un premier temps sur la plateforme d’émulation matérielle puis nous ferons fabriquer un circuit dédié (ASIC).
Évaluation : Les propriété de sécurité et de consommation d’énergie seront évaluées dès que possible avec des premières tentatives dès l’étape de conception des opérateurs. Cependant, une analyse de sécurité complète ne pourra être mené que sur les circuits conçus dans ce projet.

SECRET espère réduire l'impact de la sécurisation des données collectées au niveaux des nœuds de capteurs afin de mieux protéger ces données tout en conservant une grande efficacité énergétique.

La propriété de reconfigurabilité apportée par le projet SECRET permettra d'augmenter la durée de vie des nœuds de capteurs dans l'Internet des objets car il ne sera plus nécessaire de remplacer ces dernier lorsque les protocoles de sécurité évoluerons. En effet, il faudra simplement reprogrammer les opérateur non-volatile pour les adapter aux nouveaux standard de sécurité.

SECRET vise des publications de niveau dans des conférences et des journaux internationaux.
Des Brevet seront également envisagés pour les opérateur non-volatile les plus prometteurs

L’Internet des Objet (IoT) est aujourd’hui un écosystème croissant à une vitesse impressionnante (5 fois plus d’objets connectés sont attendus dans les 5 prochaines années), dans lequel des objets intelligents communiquent. Cela se traduit par une énorme quantité de données collectées et transmises (40 Zeta-octets en 2020). Selon l’application, les données recueillies peuvent être sensible et nécessiter une protection grâce à de la cryptographie ou au travers de protocole de communication sécurisé par exemple. En ce qui concerne ces aspects de sécurité, la plupart des articles scientifique se limite à la présentation de risques et de challenges ou se concentrent sur la sécurité des protocoles de communication misent en jeu dans l’IoT. Cela se traduit par une implantation de la sécurité au niveau du processeur principale ou dans le circuit de communication, qui sont les deux éléments les plus énergivores des nœuds de capteurs. Une autre solution est d’implanter la sécurité à côté du processeur principal grâce à un accélérateur matériel dédié ou à des éléments sécurisé spécifiques. Malheureusement, cette dernière solution s’avère très coûteuse en termes de surface mais aussi en termes de consommation d’énergie qui doit rester très basse dans le contexte de l’IoT. En ce qui concerne les aspects de consommation d’énergie, une direction intéressante est de commencer le traitement des données le plus proche possible des capteurs. Cette tendance de calcul proche capteur vise à réduire le nombre d’opérations effectué par le processeur principal et le nombre de données envoyées sur le réseau. Parallèlement, les mémoires non-volatiles émergentes (tel que l’Ox-Ram ou la Fe-Ram) sont utilisées pour réduire la consommation d’énergie en proposant d’éteindre le nœud de capteur le plus souvent possible.
C’est dans ce contexte que le projet SECRET propose d’agir à la fois sur la sécurité et sur la consommation d’énergie des nœuds de capteurs. Pour cela, SECRET va introduire un opérateur non-volatile et reconfigurable directement à l’intérieur du flot d’exécution de l’unité de prétraitement des données des nœuds de capteur. Cet opérateur sera dédié au calcul des fonctions critiques intervenant dans le chiffrement des données. L’idée est donc de protéger des données recueillies par les capteurs le plus tôt possible afin d’augmenter leur sécurité d’une part et de réduire la consommation d’énergie liée à cette sécurité d’autre part. L’originalité du projet réside dans l’utilisation des mémoires non-volatiles émergentes à l’intérieur d’un processeur afin de proposer une implantation robuste et basse consommation d’algorithme de chiffrement. En effet, la sécurité sera renforcée car l’espace où les données ne seront pas protégées sera réduit mais aussi car l’utilisation d’un opérateur non-volatile diminuera le nombre d’appel à la mémoire classique (lointaine), ce qui augmentera la robustesse du système face aux attaques par temps sur les caches par exemple. Pour l’aspect énergétique, la réduction de la consommation vient du fait que le nombre d’opérations effectué au niveau du processeur principal et du circuit de communication sera réduit mais aussi du fait que le nombre d’accès mémoire sera moins important avec la solution proposée.
L’objectif final du projet SECRET est d’implanter sur puce et de fabriquer un démonstrateur complet incluant le processeur de prétraitement ainsi que l’opérateur non-volatile reconfigurable. Ce démonstrateur sera utilisé pour protéger des données grâce à un algorithme de chiffrement mais aussi pour évaluer à la fois la sécurité du système proposé face aux attaques classique visant les systèmes embarqués et la consommation d’énergie liée au schéma de sécurité proposé. Cela permettra de mettre en lumière les gains du concept de cryptographie proche capteur comparés aux solutions coûteuses actuellement proposées.

Coordinateur du projet

Monsieur Marchand Cédric (INSTITUT DES NANOTECHNOLOGIES DE LYON)

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Partenaire

INL INSTITUT DES NANOTECHNOLOGIES DE LYON

Aide de l'ANR 249 890 euros
Début et durée du projet scientifique : - 42 Mois

Liens utiles

Inscrivez-vous à notre newsletter
pour recevoir nos actualités
S'inscrire à notre newsletter