AdobeStock_299919395.jpeg
Accueil » Actualités » Des pénuries énormes de puces ont conduit à la contrefaçon de technologies. Ne pouvons-nous pas tester les contrefaçons ?
| |

Des pénuries énormes de puces ont conduit à la contrefaçon de technologies. Ne pouvons-nous pas tester les contrefaçons ?



Les tests de base peuvent être très révélateurs, tandis qu’une méthode surprenante supplémentaire peut signaler encore plus de puces contrefaites.

Le processus mondial de fabrication de semi-conducteurs est un modèle d’efficacité et de réduction des coûts. En conséquence, les États-Unis sous-traitent la plupart de leurs activités de fabrication de puces, ce qui explique pourquoi le pays ne produit que 12% de l’approvisionnement mondial en puces informatiques.

Ce processus très efficace a commencé à s’effondrer au début de la pandémie. Il n’a pas encore récupéré. Un effet secondaire malheureux de la pénurie a été l’augmentation des puces contrefaites.

La fabrication à l’étranger rend difficile la garantie de l’intégrité et de la qualité des puces semi-conductrices produites et largement utilisées dans l’électronique commerciale et de défense aux États-Unis. Il est essentiel de savoir que toutes ces puces sont authentiques et fabriquées selon les spécifications et non recyclées ou contrefaites.

Le Pentagone estime qu’environ 15 % de toutes les pièces achetées sont des contrefaçons. L’Electronic Reseller Association International (ERAI) suggère que le nombre de produits électroniques contrefaits en circulation augmente et que les entreprises industrielles perdent environ 250 milliards de dollars chaque année, note un blog de Manufacturing.net. Ces coûts ne tiennent même pas compte du coût humain des puces compromises, entraînant des pertes de vies humaines, de revenus et de sécurité dans notre monde hautement électronique.

Tester les puces contrefaites

Il existe trois méthodes de base pour tester les puces contrefaites ou réutilisées. La première consiste à utiliser des primitives et des capteurs de sécurité matérielle embarqués. Les primitives peuvent être à la fois matérielles et logicielles. Les primitives de sécurité basées sur le matériel utilisent des variations spécifiques à l’instance et induites par le processus dans le matériel électronique comme source de données cryptographiques.

Les primitives matérielles comprennent des fonctions physiques non clonables (PUF) et de véritables générateurs de nombres aléatoires (TRNG) pour produire des empreintes digitales électroniques et des signatures numériques aléatoires spécifiques à l’appareil. Ces empreintes digitales et signatures sont utilisées pour générer des clés cryptographiques et des identifiants couramment utilisés pour l’authentification des appareils, la prévention du clonage, etc.

Le deuxième moyen fondamental de tester les produits électroniques contrefaits est le test électrique de la puce, qui vérifie les anomalies de performances dans son comportement électrique et d’autres indicateurs de falsification.

Le troisième test est, à bien des égards, le plus élémentaire. Cela nécessite à la fois une inspection physique externe et interne de la puce. Les puces contrefaites peuvent présenter des marques de brûlure visibles, une décoloration, un revêtement noir, des bosses, des marques d’outillage et de nombreux autres défauts à l’extérieur. Un microscope à haute intensité est souvent utilisé pour examiner chaque puce jusqu’au micron afin de déterminer si elle est sûre ou piratée.

En interne, la puce compromise est testée à l’aide d’un microscope à rayons X 3D pour l’examiner couche par couche. Les indices de falsification sont souvent très subtils et nécessitent un œil exercé et un équipement précis pour les identifier.

Un exemple de test détaillé est capturé dans un blog de l’Electronic Reseller Association International (ERAI). Dans ce blog, cinq puces compromises réussissent tous les tests jusqu’à l’analyse de décapsulation, dans laquelle le capuchon ou le matériau d’encapsulation a été retiré du circuit intégré emballé par des moyens mécaniques, thermiques ou chimiques.

Cette analyse a révélé qu’un échantillon de pièce présentait un marquage de matrice de logo inconnu et 956 marquages ​​non traçables au fabricant étiqueté ou au numéro de pièce spécifié. Les marquages ​​et la topographie de la matrice ne correspondaient pas à ceux d’un bon échantillon connu. (Source de l’image : ERAI, Inc. (www.erai.com))

ERAI, Inc. (www.erai.com)p4_3_770.png

Les tests utilisant l’analyse de décapsulation peuvent révéler des preuves autrement cachées de puces contrefaites.

Nouvelles méthodes de test

Récemment, des chercheurs du Florida Institute for Cybersecurity Research (FICS) ont suggéré une nouvelle façon de détecter les pièces électroniques réutilisées et contrefaites, en particulier les puces. La technologie est prometteuse pour sécuriser les chaînes d’approvisionnement, protéger la sécurité des consommateurs et fonctionner à un coût presque nul, affirment les chercheurs.

La base de la nouvelle méthode de test se concentre sur un composant omniprésent : les régulateurs à faible chute de tension, ou LDO. Les chercheurs ont découvert que la mesure de la réponse des régulateurs LDO aux variations de l’entrée présentée à l’alimentation de la puce a donné une signature vieillissante qui pourrait être analysée pour déterminer si la puce est une contrefaçon de type recyclé ou non.

Cette approche est renforcée par l’apprentissage automatique pour automatiser l’analyse des données et mieux comprendre les sources contribuant au vieillissement.

A lire également