1 63 Table of Contents 65 68

EMB_83

EMBEDDED 83 • FEBBRAIO • 2022 64 SOFTWARE | ROOT OF TRUST circuiti all’interno di un QDIDmisurano la corrente gene- rata dall’effetto tunnel (quantum tunneling) attraverso lo strato di ossido di ciascuna coppia di transistor. La natura randomica e probabilistica della corrente di tunneling ge- nera gli uni e gli zeri dell’impronta digitale. QDID misura correnti dell’ordine dei fA. Le variazioni di queste correnti generano i numeri casuali che vengono utilizzati per produrre identità dei chip uniche, immuta- bili e non clonabili, dalle quali è anche possibile creare chiavi crittografiche su richiesta. Queste PUF di seconda generazione assicurano il più ele- vato livello possibile di protezione. In primo luogo sono caratterizzate da un’elevata entropia, o casualità. Ciò è garantito dal fatto che quello che si sta misurando è un effetto quantistico, quindi di natura probabilistica. Esse generano più chiavi non correlate tra di loro all’interno della matrice di celle di dimensioni pari a 64 x 64 e le chia- vi sono generate su richiesta per cui non devono essere archiviate in memoria dove potrebbero essere soggette a perdite. Test indipendenti condotti su QDID hanno evi- denziato che tale soluzione è in grado di garantire la pro- tezione contro tutti i metodi di attacco noti ed è conforme alla certificazione di sicurezza EAL Level 4 . Essa è inoltre certificata PSA ( Level Two Ready ). Come le analoghe soluzioni basate su memorie SRAM e Flash, anche queste PUF di seconda generazione eli- minano il ricorso all’iniezione delle chiavi e i rischi con- nessi a questo processo. Oltre a ciò, QDID offre l’ulteriore vantaggio di occupare un’area di silicio molto ridotta per minimizzare i costi e garantisce un tasso di errore molto basso, che può essere facilmente compensato mediante un algoritmo di correzione che produce un sovraccari- co (overhead) minimo sul processore. Chip di test speri- mentati sono già disponibili e molti tra i più importanti produttori di semiconduttori annunceranno nei prossimi mesi la decisione di utilizzare QDID come tecnologia per la creazione della Root of Trust. L’autore ha creato un video che spiega in maggior detta- glio la Root of Trust, che può essere visionato al seguente indirizzo: https://www.youtube.com/watch?v=vZn2FU- 5Mn8Y&t=17s La natura randomica e probabilistica della corrente di tunneling genera gli uni e gli zeri dell’impronta digitale Anche nel caso delle PUF Flash il tempo di setup è relativamente lungo, in quanto è necessario programmare la memoria per provocare la rottura dello strato di ossido

RkJQdWJsaXNoZXIy Mzg4NjYz