Chaque puce est différente. Des variations mineures peuvent survenir pendant la production. Pour les concepteurs de puces, qui veulent que chaque puce se comporte de la même manière, c'est un cauchemar. Les experts en sécurité y voient un avantage :les petites variations donnent aux puces un profil unique, tout comme les empreintes digitales sur les humains.
Les gens sont uniques. Vous pouvez les identifier de manière parfaitement précise grâce aux empreintes digitales et à d'autres caractéristiques biométriques. Cela ne s'applique pas à un nombre croissant d'applications intelligentes, telles que les drones, les capteurs ou d'autres appareils dotés d'une connexion Internet. Si vous commandez votre voiture autonome pour venir vous chercher à l'aéroport via votre smartphone, la voiture ne peut pas être complètement sûre si la commande provient de votre smartphone ou d'un appareil copié. Il y a là un risque de sécurité.
Une solution évidente, simple et bon marché serait de donner à chaque puce un code d'identification unique lors de la production. Si une telle puce est contactée ou "contestée" par une application, elle peut s'identifier de manière unique.
Cependant, ce n'est pas complètement sûr. Une deuxième puce malveillante peut toujours copier cet « identifiant » unique. C'est pourquoi nous avons besoin d'un code qui appartient physiquement à une puce en plus d'un code d'identification unique mais arbitraire. Cette solution est ce que les experts appellent une fonction physiquement non clonable ou appelez PUF. C'est une fonction physique inimitable qui remplit le rôle d'une empreinte digitale humaine.
« Ce que nous essayons de faire, c'est que l'identité de la puce ne repose plus sur un programme installé dans le circuit, mais sur les caractéristiques physiques de la puce elle-même. Cette identité n'est alors plus protégée par des mots de passe et de la cryptographie, mais repose sur des caractéristiques physiques aléatoires et invérifiables. C'est impossible à imiter", déclare Ingrid Verbauwhede, responsable du groupe Systèmes et matériel embarqués chez imec-COSIC-KU Leuven. prospects.
Lors de la production d'une puce, vous créez d'innombrables variations aléatoires. A l'échelle nanométrique, il est impossible de fabriquer deux puces identiques. Les chercheurs se demandent comment utiliser cette unicité des puces pour identifier de manière irréfutable chaque puce.
"Les PUF qui ont été fabriqués jusqu'à présent présentent un certain nombre d'inconvénients", explique Verbauwhede. « Certains coûtent plus cher parce qu'il faut ajouter des circuits supplémentaires. D'autres ont une empreinte digitale qui change d'elle-même après un certain temps. D'autres encore montrent des régularités, ce qui signifie qu'elles ne sont pas si sûres.» De ces problèmes découle le concept d'une empreinte digitale idéale d'une puce. Il doit être stable et facile à lire. L'utilisation de l'empreinte digitale ne devrait pas prendre beaucoup de temps et d'énergie, et l'empreinte digitale ne devrait pas changer avec le temps. Il doit également être unique et impossible à imiter dans toute autre puce. L'empreinte digitale peut également ne pas être déductible de toutes les informations (ou clés) que la puce distribue. Enfin, elle doit être anti-effraction :si quelqu'un essaie de déchiffrer physiquement la puce, l'empreinte digitale doit s'autodétruire ou changer.
Selon Verbauwhede, vous pouvez utiliser une empreinte digitale pour les puces de deux manières. « Tout d'abord, vous pouvez l'utiliser pour authentifier la puce. Un appareil envoie un défi, qui répond à l'empreinte digitale de la puce. Vous comparez ensuite cette réponse avec votre base de données pré-compilée de toutes les réponses légitimes. Bien sûr, vous ne pouvez utiliser chaque défi qu'une seule fois. Sinon, un pirate pourrait intercepter la combinaison de défi et de réponse. »
« Vous pouvez également créer des clés cryptographiques avec l'empreinte digitale. Cette application est un peu plus complexe, car vous avez besoin d'algorithmes supplémentaires et de données auxiliaires pour sécuriser les clés. Mais le résultat est une clé dérivée des propriétés aléatoires des puces et non d'un secret stocké ou de processus physiques que vous pouvez intercepter.'
Dimitri Linten est responsable R&D chez imec. Avec ses collègues, il étudie les variations de production des futurs transistors. «Nos techniques doivent garantir que ces variations n'ont aucun effet sur le fonctionnement des puces», déclare Linten. "Mais en plus, nous recherchons également des PUF stables qui ne nécessitent pas de circuits ou de processus supplémentaires."
Au fil du temps, un transistor peut "éclater" n'importe où. La couche d'oxyde ou d'isolation sur la grille du transistor est extrêmement mince. Grâce à une utilisation répétée, des défauts aléatoires s'accumulent dans cette fine couche. A un certain moment, un chemin de courant de fuite se crée à travers ces défauts. À ce stade, le transistor subit une panne douce et ne peut plus remplir sa fonction. "Ce qui nous intéresse, c'est la position arbitraire du chemin du courant de fuite et le fait que vous pouvez mesurer cette position", explique Linten.
« En fait, les claquages d'oxydes sont un effet du vieillissement. Nous voulons normalement empêcher ou retarder cela - après tout, une puce doit rester saine aussi longtemps que possible. Mais nous avons juste besoin de ce vieillissement pour les PUF. Pour cela, nous pouvons, par exemple, réserver un bloc séparé sur la puce, sur lequel nous appliquons une fois une haute tension. Nous forçons donc une petite partie de la puce à vieillir très rapidement, et comme effet secondaire, nous obtenons une empreinte digitale aléatoire", explique Linten.
Ce type de PUF présente un avantage de sécurité supplémentaire. La plupart des PUF sont créés pendant la production elle-même et peuvent donc être lus par le fabricant. Cela pose un risque de sécurité, car cela peut également permettre à un tiers d'avoir connaissance de l'identifiant secret. Mais dans la décomposition des oxydes appliquée par l'imec, c'est le constructeur de l'application (un constructeur automobile par exemple) voire l'utilisateur final qui peut activer le PUF. Aucune autre partie ne connaît la véritable identité de la puce.
Ces PUF ne sont pas encore prêts à être transformés en puces commerciales. Les chercheurs voient déjà des applications. Ils pensent à des puces pour les réseaux de contrôle sans fil dans les voitures, pour les machines industrielles ou pour les équipements médicaux.
La recherche sur les PUF oxydés est en partie financée par la Commission européenne dans le cadre du programme de recherche et d'innovation Horizon 2020.
