Nova abordagem traz estabilidade aprimorada de PUF

O uso de tecnologia de função fisicamente não clonável (PUF) para segurança de dispositivo de Internet das coisas (IoT) não é novo - há muitas empresas que oferecem segurança baseada em PUF para superar a limitação do armazenamento seguro de chave convencional. Mas muitas das soluções atuais são baseadas em SRAM PUF, que produz resultados que podem variar com as mudanças nas condições ambientais.

Procurando por uma técnica de PUF que renderiza resultados mais consistentes, a PUFsecurity com base em Taiwan (uma subsidiária da eMemory Technology) introduziu o que é dito ser o primeiro IP de raiz de confiança (propriedade intelectual) com tunelamento quântico baseado em PUF. A empresa de um ano o chama de PUFrt.

O IP PUFrt é uma raiz de confiança de hardware baseada em PUF que permite IDs exclusivos, geração de número aleatório verdadeiro, armazenamento de chave seguro e design anti-adulteração (Imagem:PUFsecurity)

A empresa disse que o PUFrt ajuda a melhorar o gerenciamento de identidade do produto criando IDs exclusivos. Para a geração de chaves, que é crucial para codificar e decodificar dados sensíveis, o PUFrt faz isso gerando números aleatórios verdadeiros. Além disso, o PUFrt também protege com segurança as chaves contra adulteração física na OTP segura incorporada.

Em declarações ao EE Times, o presidente da PUFsecurity, Charles Hsu, disse:“Somos os primeiros no mercado a usar o mecanismo de tunelamento quântico para criar este PUF. O benefício de usar o tunelamento quântico é criar um PUF muito estável e indetectável. O IP cria números secretos, então você não quer que seja visível ou rastreável, e tem que ser único e também muito estável. Usando o tunelamento quântico, torna o PUF muito estável e indetectável. ”

Perguntamos o que torna isso diferente de outras seguranças baseadas em PUF disponíveis em alguns dos outros jogadores de chips. Ele respondeu:“É claro que antes deste PUF havia outros PUFs, na verdade, ele já existe há 10 anos. O problema é que o SRAM PUF [que eles normalmente utilizam] tem uma vulnerabilidade toda vez que você liga e desliga a energia; o número no SRAM PUF mudará, então eles têm que fazer muito pré-processamento e pós-processamento para cuidar da estabilidade e confiabilidade deste PUF. ”

O SRAM PUF pode ser afetado por fatores como o grau de incompatibilidade entre os pares de MOSFET em constante ativação e desativação de energia e em variações nas condições ambientais, como temperatura, ruído, voltagem e interferência, disse a empresa.

“Então, a novidade nesta raiz de confiança de PUF é que usamos o PUF de tunelamento quântico e o integramos com o OTP (programável uma vez) e, em seguida, também construímos o projeto do circuito para usá-lo como uma semente para criar a geração de números aleatórios. Portanto, a função do PUFrt é fornecer o ID, fornecer o armazenamento de chaves no OTP e também fornecer a verdadeira geração de números aleatórios. Este é um 'três em um', o que é bastante único no mercado. ”

“A maioria das empresas hoje usa um gerador de números aleatórios e armazena a chave no eFuse ou no OTP, mas não pode usar PUF. Ou algumas empresas simplesmente injetam a chave em seu chip e armazenam no eFuse ou OTP. Mas se você armazená-lo no eFuse, não é seguro. Porque se você fizer a engenharia reversa, verá a marca no eFuse. Se eles usarem um OTP, embora o OTP seja invisível, a chave é injetada pelo operador, então você precisa garantir que o operador esteja trabalhando em um ambiente seguro, isso também não é seguro. ”

“Mas se você tem PUF, você pode usar o PUF para gerar uma chave, e o PUF pode emaranhar a chave injetada no armazenamento. Ao fazer isso, a operadora não sabe a chave ou os números do PUF. ”

Ele acrescentou:“O PUFsecurity estendeu e avançou a força do NeoPUF e OTP da eMemory. O novo PUFrt IP é um produto que os projetistas de chips podem incorporar facilmente em seu design. A PUFsecurity e sua empresa-mãe eMemory fornecerão serviços completos aos clientes, alavancando a tecnologia e os pontos fortes do design de ambas as partes. “

Uma função física não clonável (PUF) fornece uma “impressão digital” que pode servir como um identificador exclusivo para um chip, bem como outras finalidades de segurança, incluindo criptografia, identificação, autenticação e geração de chave de segurança.

No coração do NeoPUF está o recurso inerente habilitado pelas variações aleatórias da qualidade do óxido de porta. A microdiferença do óxido de porta pode ser amplificada pela aplicação de um campo alto para causar a geração do defeito (ligação pendente) e resultando na diferença das correntes de tunelamento quântico. O conjunto de números aleatórios gerado por esta tecnologia é muito confiável, uma vez que as ligações pendentes não podem ser recozidas, exceto em temperaturas superiores a 600 graus Celsius. Em outras palavras, variações ambientais como ruído, temperatura e voltagem não afetarão o NeoPUF. Também pode ser amplamente aplicado a diferentes plataformas de tecnologia. Além disso, como nenhuma carga é armazenada em um dispositivo usando NeoPUF, uma vez que a energia é desligada, o PUF derivado desta técnica não pode ser rastreado fisicamente.

O novo IP é validado para projeto em semicondutores fabricados com tecnologia de processo de 28 nm. Novas versões do PUFrt em processos flash embutidos de 55nm e 40nm são esperadas em um futuro próximo. O PUFsecurity também planeja implementar o PUFrt em um processo FinFET para aplicações automotivas e de inteligência artificial (IA).

A PUFSecurity disse que já tem dois clientes usando PUFrt em produtos e outros 10 estão avaliando o IP por meio de seu programa IPGO. As avaliações são de empresas com sede nos EUA, China e Taiwan, em áreas como AI, IoT, microcontroladores e FPGAs.

>> Este artigo foi publicado originalmente em nosso site irmão, EE Times.