L’évaluation de sécurité des puces a appliqué des méthodes d’attaque avancées pour se conformer aux exigences EAL5+ des Critères communs.
Applus+ Laboratories a évalué la sécurité d’une solution innovante de circuit intégré créée par Winbond selon les exigences EAL5+ (assurance d’évaluation de niveau 5 amélioré) des Critères communs et d’EMVCo.
Le nouveau circuit intégré TrustME™ de Winbond, destiné aux applications mobiles sécurisées dans les secteurs des paiements, des télécommunications, de l’identité (administration électronique) et automobile, entre autres, a obtenu les deux certifications qui sont des références dans ce domaine.
TrustME™ : un circuit intégré équipé d’un module de mémoire indépendant permettant de stocker de multiples applications
La puce, la première de ce type, présente un module de mémoire indépendant à grande capacité de stockage, ouvrant ainsi la voie pour des puces plus complexes à multiples applications. TrustME™ est conçu pour fonctionner dans des appareils informatiques essentiels tels que des cartes intelligentes, des éléments de sécurité, des clés USB et des micros-cartes SD sécurisées. Ce circuit intégré propose également des fonctions de résistance à la manipulation, de protection de la mémoire et des services de sécurité cryptographiques (GNPA, AES, 3DES, RSA et ECC).
Évaluation des CC avec des méthodes d’attaque SOGIS
Tant le module de mémoire flash sécurisé de Winbond que la solution combinée de la puce ont été évalués et certifiés, conformément aux Critères communs. Afin d’évaluer cette nouvelle solution et de respecter les exigences EAL5+ des Critères communs, Applus+ a dû développer, suite à la méthode d’attaque exigeante de SOGIS, un nouvel essai qui combine des attaques de perturbation et de canal latéral.
Évaluation EMVCo
Il s’agissait de la première fois qu’une puce de ce type était évaluée pour une certification EMVCo. Applus+ Laboratories a été en mesure d’entreprendre ce projet grâce à ses années d’expérience en matière de certifications EMVCo de produits liés aux systèmes de paiement. Notre équipe d’experts était parfaitement positionnée pour faire face au défi d’évaluer un nouveau concept de puce telle que TrustME™.
Étant donné qu’Applus+ est accréditée pour chaque programme, et que certains des essais sont similaires, les évaluations EMVCo et CC ont été menées en parallèle. Cette approche combinée permet de conduire des évaluations plus rapides et efficaces et de réduire les coûts et les délais de commercialisation des nouveaux produits.
Quant au succès de l’évaluation, la directrice de la certification de sécurité chez Winbond, Rachel Menda-Shabat, a déclaré être « très satisfaite des résultats. Le fait que ce produit soit certifié tant par EMVCo que par les Critères communs est un jalon important pour nous et nous permet d'accéder au marché des paiements ».