Le chiffrement post-quantique d’USB armory testé dans l’espace

0
141

Le micro-ordinateur sécurisé de WithSecure a été testé dans l’espace par le Centre aérospatial allemand et adesso SE.

L’USB armory de WithSecure est le plus petit ordinateur sécurisé au monde. Il est utilisé dans de nombreuses applications partout dans le monde, et maintenant, également dans l’espace.

MAPHEUS (Material Physics Experiments in Zero Gravity) est un programme géré par ,l’Institute of Materials Physics in Space (DLR), l’Institute of Aerospace Medicine et la Mobile Rocket Base (MORABA). La dernière mission de MAPHEUS, baptisée MAPHEUS-13, est active depuis le 22 mai 2023. Elle vise à mener des expériences sur l’impression 3D de composants métalliques en apesanteur, sur les réactions des alliages fondus en apesanteur, sur les processus de guérison du système nerveux central en gravité réduite/accrue, et plus encore.

L’USB armory a été intégrée à l’expérience 007 EV2. L’objectif était d’évaluer son système de sécurité et sa capacité à protéger les données produites par les expériences. Il s’agissait de tester le chiffrement post-quantique pour les échanges sécurisés de clés, dans un environnement d’exécution fiable fonctionnant sur USB armory.

« Dans le cadre de l’expérience 007, nous recherchions une solution pour nos systèmes en
temps réel. Nous avions besoin d’un système de calcul pratique et sécurisé pouvant intégrer la puissance nécessaire pour des algorithmes plus avancés, l’analyse des données et les logiciels standard. Grâce à son format réduit, à sa polyvalence et à sa puissance, l’USB armory a su répondre à nos besoins. À long terme, nous étendrons l’utilisation de TamaGo, GoTEE et Linux pour permettre des analyses de données complexes et des cas d’utilisation AI/ML pour les scientifiques en mission au DLR », explique Christian Kahlo, partenaire du DLR et architecte en chef de la sécurité chez adesso SE.

L’USB armory est un ordinateur monocarte open-source doté d’un format et de capacités uniques. Il a été utilisé pour diverses applications : solutions de stockage chiffrées, modules de sécurité matériels (HSM), cartes à puce sophistiquées, coffres-forts électroniques (par exemple, portefeuilles de crypto-monnaies), services de stockage de clés, et bien plus encore.

L’USB armory est polyvalent et présente des capacités de sécurité bien ancrées : il fournit donc un socle approprié pour des frameworks de sécurité supplémentaires. TamaGo, par exemple, réduit considérablement les surfaces d’attaque en éliminant les éléments dits memory-unsafe (comme certains langages tiers, systèmes d’exploitation ou bibliothèques).

GoTEE, quant à lui, est un environnement d’exécution fiable permettant d’isoler les applets sécurisés. Grâce à ses capacités, l’USB armory a permis d’échanger des clés de chiffrement grâce au chiffrement post-quantique au cours de la mission.

« C’est la première fois que nous envoyons l’USB armory dans l’espace. Je suis heureux de constater que notre matériel et nos logiciels ont pu remplir leur mission avec succès dans un tel environnement. Nous avons rendu possible un chiffrement avancé dans l’espace, et nous l’avons fait avec un code à mémoire sécurisée et une chaîne d’approvisionnement logicielle minimale grâce à nos frameworks TamaGo et GoTEE. Notre équipe est extrêmement fière de cette collaboration et de ces résultats », déclare Andrea Barisani, Head of Hardware Security chez WithSecure™.

Une vidéo du lancement est disponible :

Pour plus d’informations sur l’USB armory, rendez-vous ici.