Eurisko : développement d’une carte électronique sécurisée — Arnaud Ebalard, Arnaud Ebalard, Arnaud Fontaine, David Diallo, Karim Khalfallah, Mathieu Renard, Ryad Benadjila
Date : 01 June 2016 à 14:45 — 30 min.
Cette présentation propose un retour d’expérience sur le développement d’une carte électronique mettant en œuvre une chaîne de démarrage sécurisé intégrant un mécanisme d’authentification pré-boot. Ce mécanisme original repose sur une solution utilisant un composant sécurisé certifié EAL5+ comme racine de confiance sur la carte mais également en tant qu’élément d’authentification extractible. Nous présenterons les problématiques associées à l’intégration de composants sur étagère dans une plateforme visant des objectifs de sécurité. Outre l’architecture matérielle de la carte, l’ensemble des développements logiciels réalisés - pour le System on Chip (SoC) applicatif animant la plateforme et pour les composants sécurisés - sont détaillés.