La sécurité est un sujet complexe qui couvre plusieurs disciplines techniques et domaines d'intérêt en fonction des menaces contre lesquelles un client essaie de se protéger, de la sophistication de l'adversaire qui le préoccupe et de l'environnement dans lequel le produit final est déployé. Le diagramme de Venn ci-dessous montre les différentes disciplines qui englobent le terme « sécurité de la plateforme » et dans lesquelles AMD investit massivement.
Assurance : Elle porte sur le pedigree et l'héritage connus de la solution système fournie par AMD. Les circuits intégrés, software, micrologiciels et soft-IP doivent être « exempts de chevaux de Troie ». La sécurité de la chaîne d'approvisionnement et la gestion des risques sont des domaines prioritaires.
Assurance de l'information (AI) : L'assurance de l'information vise à protéger les informations ou les données que l'appareil gère ou traite. Cet objectif est atteint grâce à des techniques de cryptographie standard (par exemple, l'authentification et le cryptage) ainsi qu'à des méthodes de conception tolérantes aux pannes. Les méthodes de conception tolérantes aux pannes garantissent une sécurité sans faille en cas de panne.
Cybersécurité : Alors que l'assurance de l'information garantit l'intégrité de toutes les informations, quel que soit le support, la cybersécurité vise à protéger les informations dans le cyberespace. Dans la plupart des applications, la cybersécurité est donc un sous-ensemble de l'assurance de l'information.
Protection contre la falsification (AT) : Axée sur la protection de la propriété intellectuelle (PI) des clients qui est déployée dans leur produit et contenue dans l'appareil sous forme de hardware ou de software. Nos clients investissent massivement dans leurs produits. Les appareils AMD doivent protéger ces investissements contre le clonage, la rétro-ingénierie ou d'autres types d'attaques susceptibles d'extraire la propriété intellectuelle qu'ils contiennent.
Comme le montre le diagramme de Venn, il existe des domaines uniques ainsi que des domaines importants de chevauchement entre les disciplines. Une approche globale de toutes les disciplines constitue la meilleure défense en profondeur.
Il faut prendre en compte la sécurité tout au long du cycle de vie du produit afin d'optimiser la protection d'un système. Par exemple, le développement de solutions de sécurité tolérantes aux pannes au niveau des applications déployées sur un appareil qui ne démarre pas de manière sécurisée revient à construire un manoir sur du sable. Comme le montre la pyramide, AMD et ses clients sont conjointement responsables de la sécurité d'un système. Il est également important de reconnaître qu'aucun système n'est totalement à l'abri des attaques : avec suffisamment de temps, d'énergie, de ressources et d'argent, il est possible de compromettre n'importe quel système. La sécurité consiste à gérer les risques et à déterminer le niveau d'investissement qu'un client souhaite consentir à cette fin.
AMD utilise des pratiques qui ont fait leurs preuves pour établir la fiabilité de ses circuits intégrés, ses software et ses outils de développement. Une série de contre-mesures sont intégrées dans les circuits intégrés pour mieux les protéger contre une myriade de vecteurs d'attaque. Le démarrage ou la configuration sécurisés de nos produits font appel à une racine de confiance hardware intégrant l'authenticité, la confidentialité et l'intégrité.
L'appareil, après un démarrage sécurisé, doit maintenir la sécurité qui a été établie. Les protections en cours d'exécution relèvent de la responsabilité conjointe d'AMD, du client et du riche écosystème AMD.
Le Groupe de travail sur la sécurité (Security Working Group) d'AMD est un événement annuel GRATUIT de plusieurs jours en Amérique du Nord et en Europe qui rassemble des clients d'AMD de tous les marchés, des partenaires de l'Alliance, des agences gouvernementales et des autorités pour discuter des derniers sujets de sécurité.
La particularité de ce groupe de travail est qu'il exige un accord de confidentialité. Cela nous permet de présenter une feuille de route et des informations de conception détaillées qui ne seraient normalement pas présentées dans le cadre d'un tel forum. TOUS LES PARTICIPANTS DOIVENT PRÉSENTER UN ACCORD DE NON-DIVULGATION EN COURS DE VALIDITÉ.
Groupe de travail sur la sécurité AMD 2025. Informations bientôt disponibles !
Pour plus d'informations, n'hésitez pas à contacter votre représentant commercial AMD local.
Pour accéder aux présentations du SWG 2024, rendez-vous sur notre : Design Security Lounge. Veuillez noter qu'un accord de confidentialité et une autorisation d'accès au Lounge sont nécessaires pour obtenir ces présentations.
La validation des algorithmes cryptographiques, via le programme CAVP (Cryptographic Algorithm Validation Program) du NIST, est un aspect important des solutions de sécurité fournies par AMD. Le tableau suivant identifie l'algorithme et le produit validés avec un lien vers le site Web du NIST.
| Fournisseur | Niveau du programme | Localisation |
|---|---|---|
| A2e Technologies Conception de systèmes intégrés, services software d'applications personnalisées et cœurs IP vidéo pour les appareils AMD. |
Premier | Burlington, Massachusetts, États-Unis Guadalajara, Mexique |
| Algotronix, Ltd Mise en œuvre d'algorithmes sur les FPGA, sécurité et cryptographie |
Select | Édimbourg, Grande-Bretagne |
| Avnet Avnet est un groupe d'exploitation d'Avnet, Inc., basé à Phoenix, qui fournit des services aux fabricants d'équipements électroniques d'origine |
Premier | Phoenix, Arizona, États-Unis |
| Bottom Line Technologies, Inc. Conception de FPGA, de cartes et de systèmes pour les clients commerciaux, industriels et militaires/IC. Partenaire de formation agréé régional exclusif AMD pour le personnel autorisé TS-SCI |
Premier | Columbia, Maryland, États-Unis Ellicott City, Maryland, États-Unis |
| CAST, Inc CAST développe et prend en charge plus de 100 cœurs IP standard et populaires. |
Elite Certified | Woodcliff Lake, New Jersey, États-Unis São Paulo SP Brésil |
| Curtiss-Wright Curtiss-Wright est un leader technologique dans le développement de modules et de systèmes électroniques COTS robustes pour les applications des secteurs de la défense et de l'aérospatiale. Les solutions FPGA de Curtiss-Wright incluent VPX, XMC, PMC et FMC. |
Elite | Kanata, Ontario, Canada Ashburn, Virginie, États-Unis Newton, Pennsylvanie, États-Unis |
| Cycuity, Inc Solution de sécurité hardware et vérification |
Select | Nashua, New Hampshire, États-Unis |
| DesignLinx Hardware Solutions Partenaire Premier d'AMD, il propose des ateliers de conception technique, d'accompagnement/mentorat et d'apprentissage ciblant les FPGA, les SoC, les cartes et les systèmes d'AMD pour les systèmes commerciaux, industriels et militaires. |
Premier | Nashua, New Hampshire, États-Unis |
| DornerWorks, Ltd DornerWorks apporte son expertise et un plan de développement pour faciliter la création de produits exceptionnels, afin que les développeurs puissent se concentrer sur ce qu'ils font le mieux. |
Premier | Grand Rapids, Michigan, États-Unis |
| Extreme Engineering Solutions (X-ES) Extreme Engineering Solutions, Inc. (X-ES) est un leader dans la conception, la fabrication et la prise en charge de solutions informatiques intégrées standard et personnalisées. |
Elite | Middleton, Wisconsin, États-Unis |
| Fidus Systems, Inc Services de développement de produits électroniques et de conseil. Capacités : Hardware, FPGA, intégrité du signal, software intégrés, disposition des PCB, sans fil, DSP et conception mécanique. |
Premier | Ottawa, Ontario, Canada Fremont, Californie, États-Unis Waterloo, Ontario, Canada |
| Graf Research Graf Research stimule l'innovation en transformant les idées en technologies révolutionnaires. |
Premier | Blacksburg, Virginie, États-Unis |
| Helion Technology Limited Sécurité et compression des données sans perte pour une conception de FPGA hautes performances/efficaces |
Select | Cambridge, Royaume-Uni |
| Idaho Scientific LLC Idaho Scientific fournit des services de conception et de sécurité IP adaptés aux exigences du ministère de la Défense en matière de lutte contre la falsification, d'exportation et de cybersécurité. En outre, Idaho Scientific propose une solution de cryptage en ligne pour les MPSoC/RFSoC Zynq UltraScale+ et Versal. |
Select | Boise, Idaho, États-Unis |
| IntoPIX s.a. intoPIX propose à ses clients des cœurs IP de pointe pour la compression d'images (J2K, TICO, etc.), la sécurité (AES, RSA, etc.), le transport vidéo (AVB, MPEG2-TS, etc.) et les applications hardware pour les marchés audiovisuels. |
Elite Certified | Mont-Saint-Guibert, Belgique |
| Logicircuit, Inc. Logicircuit fournit une IP conforme à la norme DO-254 pour les appareils AMD et prend également en charge les exigences générales de conformité DO-254 et DO-178C des clients d'AMD dans les secteurs de l'aérospatiale et de la défense. |
Elite | Alpharetta, Géorgie, États-Unis |
| Mercury Mercury Systems est une entreprise technologique commerciale mondiale au service de l'industrie aérospatiale et de la défense. Basée à Andover, dans le Massachusetts, cette société fournit des solutions fiables et sécurisées pour un large éventail d'applications stratégiques dans les environnements les plus difficiles et les plus exigeants. En outre, Mercury propose une solution de cryptage en ligne pour les MPSoC/RFSoC Zynq UltraScale+ et Versal. |
Select | Andover, Massachusetts, États-Unis |
| Missing Link Electronics, Inc. Transformez les FPGA en systèmes programmables avec un processeur d'applications configurable exécutant une pile software GNU/Linux complète intégrée dans une plateforme pré-validée. |
Premier | San Jose, Californie, États-Unis Neu-Ulm, Allemagne |
| Rincon Research Corporation Rincon Research Corporation (RRC) est un leader mondial des produits et solutions innovants et de pointe en matière de traitement de signal numérique (DSP) destinés aux secteurs de l'aérospatiale, de la défense et des communications. |
Select | Tucson, Arizona, États-Unis |
| SoC-e SoC-e propose des services de conception et des produits spécialisés basés sur des appareils reconfigurables. SoC-e axe ses activités sur les réseaux industriels, la radio software-defined et les systèmes VPX robustes basés sur FPGA. |
Elite | Erandio, Espagne |
| WIND RIVER SYSTEMS, INC Un leader mondial de la fourniture de software pour les systèmes connectés intelligents. |
Select | Alameda, Californie, États-Unis |
Inscrivez-vous à la liste de notification sur les SoC adaptatifs et les FPGA pour recevoir les dernières actualités et mises à jour.