Infineon Technologies Solutions de sécurité pour l'intelligence artificielle
Les systèmes d'intelligence artificielle (IA) peuvent être complexes et évolutifs, ce qui rend leur sécurisation difficile, en particulier dans les environnements informatiques distribués ou en périphérie. Les systèmes d'IA évoluent également constamment, avec l'émergence régulière de nouvelles menaces, ce qui rend difficile la prévention des risques potentiels pour la sécurité. Les solutions d'Infineon sont conçues pour protéger l'infrastructure de l'IA de la périphérie au cloud, garantissant que les modèles, les données et les systèmes d'IA restent sécurisés et dignes de confiance.
Modules de plateforme de confiance (TPM)
Les modules OPTIGA TPM SLB 9672 et OPTIGA TPM SLB 9673 sont des modules de plateforme de confiance (TPM) prêts à l'emploi d'Infineon, conçus pour fournir un environnement sécurisé pour une plage d'applications, notamment l'Internet des objets (IoT), les systèmes de contrôle industriels et l'IA. Les deux modules sont basés sur les caractéristiques techniques TPM 2.0 et fournissent un environnement sécurisé pour la clé stockage, le chiffrement et le déchiffrement, le démarrage sécurisé et prennent en charge les mises à jour micrologiciel protégées par cryptographie post-quantique (PQC).
Ces modules TPM sont parfaitement adaptés pour prendre en charge les plateformes informatiques et les cas d'usage des systèmes embarqués qui nécessitent une sécurité renforcée, notamment :
• Protection des clés et des secrets
• Lutte contre la contrefaçon
• Attestation de l'intégrité des équipements pour vérifier l'intégrité des dispositifs
• Mises à jour sécurisées du micrologiciel
• Intégration sécurisée au cloud
• Canal sécurisé pour des communications chiffrées et protégées avec sécurité de la couche de transport (TLS)
Sécurité matérielle avec TEE
OPTIGA TRUST M SLS32AIA est une solution de sécurité complète et un moyen simple de consolider la sécurité des conceptions IoT existantes. La solution est basée sur un contrôleur de sécurité avancé avec une mémoire non volatile (NVM) intégrée et résistante à la falsification pour un stockage sécurisé et prend en charge divers moteurs cryptographiques. Ces dispositifs offrent un accès extrêmement flexible, performant et sécurisé à tous les principaux fournisseurs de cloud pour l'automatisation industrielle et du bâtiment, la maison intelligente et les applications grand public.
Les avantages d'OPTIGA Trust M sont les suivants :
• Sécurité matérielle
• Environnement d'exécution de confiance
• Gestion sécurisée des clés
• Conformité aux normes de sécurité de l'IA
• Flexibilité et évolutivité
Microcontrôleurs IA
Les microcontrôleurs PSOC Edge E84 sont des microcontrôleurs hautement sécurisés qui offrent des fonctionnalités de sécurité de pointe pour protéger les applications d'IA. Le démarrage sécurisé, la sécurité basée sur le matériel, le chiffrement et les mécanismes de stockage sécurisé des clés garantissent que les données et les codes sensibles sont protégés contre tout accès non autorisé. De plus, les fonctionnalités de sécurité spécifiques aux microcontrôleurs IA, telles que le stockage sécurisé des modèles d'IA et l'inférence sécurisée d'IA, garantissent que les modèles et les données d'IA sont protégés contre tout accès non autorisé et toute tentative de falsification.
Le PSOC Edge E84 intègre les fonctionnalités suivantes :
• Démarrage sécurisé
• Sécurité matérielle
• Chiffrement
• Stockage sécurisé des clés
• Environnement d'exécution de confiance (TEE)
• Débogage sécurisé
• Protection contre les tentatives de falsification (surveillance de la tension et de la température)
• Mises à jour sécurisées du micrologiciel
• Stockage des modèles d'IA et inférence d'IA sécurisée
• Conformité aux normes de sécurité, notamment la certification PSA niveau 4, SESIP et IEC 62443
Caractéristiques
- OPTIGA Trust M - une solution de sécurité complète qui fournit un environnement fiable pour le développement, le déploiement et l'exécution des modèles d'IA
- Basé sur du matériel certifié CC EAL 6+ (haut)
- Conducteur de masse ECC - courbes NIST jusqu'à P-521, courbe Brainpool r1 jusqu'à 512
- RSA® jusqu'à 2048
- Clé AES jusqu'à 256, HMAC jusqu'à SHA-512
- TLS v1.2 PRF et HKDF jusqu'à SHA-512
- TRNG/DRNG
- Interface I2 avec connexion blindée
- Mode hibernation à la consommation d'énergie nulle
- Boîtier USON-10 (3 mm x 3 mm)
- Gammes de températures standard et étendues de -40 °C à +105 °C
- Jusqu’à 10 ko de mémoire utilisateur
- Mises à jour protégées
- Compteurs d'utilisation
- Verrouillage d’objets dynamiques (par exemple, identifiants)
- Moniteur de sécurité de dispositif configurable
- Durée de vie de 20 ans pour les applications industrielles et d’infrastructure
- Commandes Cryptographic ToolBox pour SHA-256, les fonctionnalités ECC et RSA, AES, HMAC et la dérivation de clés
- Framework logiciel sous licence MIT sur GitHub (github.com/Infineon/optiga-trust-m)
- OPTIGA TPM
- Contrôleur de sécurité standardisé haut de gamme
- Mécanisme de mise à jour du micrologiciel protégé contre les menaces post-quantiques (PQC) utilisant des signatures XMSS
- Prise en charge des spécifications de la norme TPM du TCG 2.0 (révision 1.59)
- Certifications TCG, CC et FIPS
- Certification Windows HLK
- Prise en charge de divers algorithmes cryptographiques : jusqu'à RSA-4096, AES-128, AES-256, ECC NIST P256, ECC BN256, ECC NIST P384, SHA-1, SHA2-256, SHA2-384
- Mémoire non volatile étendue (51 ko)
- Interface SPI
- Boîtier UQFN-32 à faible épaisseur
- Microcontrôleurs PSOC Edge E84 – sécurité de pointe
- Enclave sécurisée en mode Lockstep dans un domaine à faible puissance toujours allumé
- Catégorie 4 de protection Edge Infineon / Niveau 4 d'architecture de sécurité de la plateforme (PSA)
- Mise en œuvre d’un Firmware-M fiable prêt à l’emploi et de Mbed-TLS pour les opérations de cryptographie
Tableau comparatif TPM
Schéma fonctionnel du PSOC Edge E84
Vidéos
Produits présentés
Infineon Technologies OPTIGA™ TPM Security Solutions
Standardized security controllers specifically designed for embedded platforms.
Infineon Technologies SLS32AIA010MH/S/K/L OPTIGA™ Trust M
High-end security solution that provides a trust anchor for connecting IoT devices to the cloud.
Infineon Technologies Microcontrôleurs Machine Learning PSOC™ Edge
Nouvelle génération de microcontrôleurs Edge hautes performances améliorés par Machine Learning pour les applications IHM avancées.
Outils de développement associés
Infineon Technologies Kit d'évaluation PSOC™ Edge AI E84 KITPSE84AITOBO1
Pour le prototypage rapide et le développement de systèmes intégrés qui exploitent le microcontrôleur (MCU) PSOC Edge E84.
Infineon Technologies Blindage OPTIGA™ Trust M
Permet l’évaluation de la famille d’éléments sécurisés discrets OPTIGA™ Trust M.
Infineon Technologies Carte d'évaluation RPI pour TPM OPTIGA™ SLB 9672
Comprend un module HAT pour Raspberry Pi compatible avec le TPM OPTIGA™ SLB 9672 d'Infineon Technologies.
Solutions connexes
Infineon Technologies Solutions RED et Cyber Resilience Act de l'UE
Les solutions ARC et RED permettent de garantir la sécurité de l’IoT et de simplifier la conformité en matière de cybersécurité.