Cryptography Research (CRI), une division de Rambus Inc. (NASDAQ:RMBS), annonce l’accréditation de Riscure en tant que laboratoire de tests indépendant pour réaliser des évaluations pour le programme de validation des contre-mesures au DPA. Ce programme définit les procédures à mettre en place pour réaliser des tests indépendants et rigoureux qui permettent d’évaluer la résistance des produits face aux attaques de type DPA. Il est conçu pour aider les acheteurs de puces et les utilisateurs finaux à identifier les produits qui disposent de la sécurité la plus élevée.
Cryptography Research a accrédité Riscure sur la base de son expérience en matière de tests de résistance au DPA dans des dispositifs complexes.
« La protection contre les attaques DPA devient de plus en plus cruciale pour une vaste gamme de systèmes sur puces et de dispositifs », souligne Pascal van Gimst, Directeur des ventes et du business development chez Riscure. « Nous sommes ravis de faire partie du programme de validation des contre-mesures au DPA de CRI, qui est vital pour aider nos clients à comprendre leurs failles et à assurer la sécurité, à la fois matérielle et logicielle, de leurs décodeurs, leurs consoles de jeux, leurs portables, leurs tablettes, etc… »
Riscure, qui dispose de bureaux à San Francisco et aux Pays-Bas, rejoint ainsi Brightsight BV (Pays-Bas), Thales CEACI (France) et T-Systems (Allemagne), et devient la quatrième entité d’évaluation de sécurité à recevoir l’accréditation de CRI pour conduire des tests dans le cadre du programme de validation des contre-mesures au DPA. Les produits qui auront passé avec succès les tests conduits par les laboratoires accrédités auront le droit d’afficher la marque de certification « DPA Lock ».
« Nous sommes heureux d’accréditer Riscure en tant que laboratoire indépendant pour le programme de validation des contre-mesures au DPA », ajoute Pankaj Rohatgi, Directeur Technique des solutions de sécurité matérielle chez CRI. « Cette accréditation reflète le niveau d’expertise de Riscure en matière de tests de sécurité, y compris les attaques side-channel des circuits intégrés des cartes à puce, des systèmes sur puce de la télévision à péage, des FPGAs et d’autres systèmes. »
Le DPA est un type d’attaque qui utilise la surveillance des fluctuations de la consommation de courant électrique du dispositif ciblé et l’application de méthodes statistiques permettant d’extraire les clés cryptographiques secrètes. Cryptography Research octroie des licences de contre-mesures au DPA à un grand nombre de fournisseurs de produits et de puces. Ces licences sont incluses dans près de 6 milliards de dispositifs chaque année. Le programme de validation des contre-mesures au DPA définit une série de tests destinés à vérifier l’efficacité des contre-mesures d’un dispositif face aux attaques DPA.