SOLUTION
量子トンネル半導体IPは既知のあらゆるIoT攻撃から安全であることが確認―英Cryptoが検証
2021.7.15 12:14 pm
量子駆動型デバイスフィンガープリントが、独立系検証機関が試みたすべてのサイドチャネル攻撃を防御
IoT向け量子駆動型サイバー・セキュリティ・スペシャリストの英Crypto Quantiqueは、独立検証の結果、第2世代の物理複製困難関数(PUF)向けの同社CMOS半導体IPを使用して、CMOSチップ用の不変かつ偽造不能である一意のフィンガープリントを作成しても、サイドチャネル攻撃が防御されることを発表しました。これは、独立系のサイバーセキュリティ検証機関であるeShard社が、3か月にわたって調査した結果、明らかになったものです。
eShard社でCEOを務めるHugues Thiebeauld氏は、次のように述べています。
「当社のセキュリティアナリストがCrypto Quantiqueのテストチップにおける近接場電磁放射を精査した結果、QDIDアナログIPに関して、当該製品がEAL4+認定(注)に必要な優れた防御力を備えていると結論付けました」
Crypto QuantiqueのPUFであるQDIDは、微小な量子トンネル電流を測定できるため、サイドチャネル攻撃に弱い他のチップセキュリティ技術に比べて高い堅牢性を備えています。サイドチャネル攻撃は、暗号鍵による変量を特定することでビット値を抽出します。たとえば、あるセルが0状態よりも1状態のときに電力消費量が多い場合、その差異を測定することで、半導体内に秘匿されているIDと暗号鍵が暴露される可能性があります。この問題を軽減する技術は存在しますが、高額であるため導入は容易ではありません。これを解決するのがQDIDです。QDIDにより、半導体メーカーはシンプルかつ低コストで、IoTデバイスの厳しいセキュリティ要件に対応できるようになります。高額な対策を導入しなくても、デバイスについてEAL4+のセキュリティを確保することが可能です。
QDIDフィンガープリントは、デバイスのIDと暗号鍵をオンデマンドで生成するための乱数またはシードで、このIDと暗号鍵を合わせて使用することで、チップまたはデバイスのためのハードウェアRoot of Trust(RoT)が形成され、それがIoTデバイスのセキュリティの基礎になります。
QDID IPでは、2個のトランジスターで構成されたセルによる64 x 64のセルアレイが形成されます。この技術では、CMOS酸化物層を通る量子トンネルを利用します。この層を通じて、特定の部位の厚みと原子構造に応じた深度まで電子が伝搬されます。この場合の物理的特性の相違は完全にランダムであり、製造段階で調整することはできません。この場合の電流は、フェムトアンペア(10-15アンペア)または数十単位の電子の精度で決定されます。QDIDはこの電子流を正確に測定し、隣接するセルの数値に基づいて1sまたは0sをランダムに生成します。
Crypto QuantiqueでCEOを務めるShahram Mossayebiは、次のように述べています。
「デバイスIDと暗号鍵に対するサイドチャネル攻撃は、IoT エッジデバイスのセキュリティに対する最大の脅威となっています。独立機関による今回の評価を通じて、IoTデバイスの中核にある半導体は、量子駆動のエントロピーを利用して安全なIDと暗号鍵を生成することで、EAL4+のセキュリティを簡単かつ低コストで確保できることが示されました。この場合、乱数がすべてオンデマンドで生成され、保存の必要がないため、鍵の導入によって発生し得るセキュリティ上の大きな弱点が解消されます」
注: 評価保証レベル(EAL)は、コモンクライテリア(CC)に基づくセキュリティ評価の結果に応じて、製品またはシステムに付与される等級です。
eShardについて
eShardは、フランスのボルドーに本社を置き、マルセイユとシンガポールの支社を加えて30人に及ぶ専門家を擁し、チップ製造と組み込みソフトウェアのセキュリティ分野で優れた技術を提供しています。同社は2015年以来、欧州、北米、アジアに事業を展開し、STMicroelectronics、Thales、V-Key Visaを始めとする、40社にのぼる大手企業にサービスを提供しています。防衛、航空宇宙、金融、ハイテク、保健衛生、半導体の各分野で、最先端のソフトウェアスイートにより、サイバーセキュリティ(データ、トランザクション、知的財産の保護)に関する複雑な課題の解決を支援しています。このターンキーソリューションは、チップ、組み込みソフトウェア、モバイルアプリケーションの侵入防御をライフサイクル全体にわたってテストします。
詳細 www.eshard.com