June 26, 2017

Sicurezza, Crittografia e Trust Service Management dei sistemi Embedded

Ritengo utile publicare una parte dell’ultimo corso che ho tenuto all’Ecole Centrale De Electronique di Parigi (www.ece.fr)  per gli studenti del quinto anno di Ingegneria dei sistemi elettronici embedded.

Il corso comprende una parte molto più ampia dedicata alla fabbricazione dei wafer di silicio monocristallino su cui sono costruiti attraverso successive mascherature i “mattoni” di base di ogni circuito elettronico integrato, i transistor (tecnologie aihmé oggi sempre più nel dimenticatoio) e che per chi fosse interessato può consultare su questo stesso blog al seguente indirizzo Appunti di fabbricazione dei Wafer di Silicio Mono cristallino .

Questa parte su cui verte il presente “Post” invece si concentra su un’introduzione alla crittografia e alla sicurezza abbastanza generica che serve per poter capire la successiva parte sul Trust Service Management che oggi con la sempre più ampia diffusione degli smartPhones diventa di importanza capitale.

La domanda da chiedersi è : quanto è sicuro effettuare una transazione di pagamento o di identificazioen personale con un’applicazione installata sul mio Smart Phone? E come garantire che le informazioni confidenziali nel mio telefono non possano essere estratte da terze parti non autorizzate? Ma ancora: come assicurarci di garantire l’autenticità del proprio telefono o dell’applicazione che su esso è installata?

Sono domande che richiedono fiumi di pagine al di fuori dello scopo della presente pubblicazione e guardando sul web potrete trovare parecchie risposte dal punto di vista dell’utente finale. Invece in questa sede si vuole dare il punto di vista che per una volta non sia “applicativo” ad alto livello ma hardwaristico di basso livello, ossia dal punto di vista di chi “fabbrica” i chip che devono contenere le informazioni di sicurezza che devono essere protette (in crittografia questa informazione è quasi sempre una chiave di accesso). E quello che il grande pubblico spesso non sa è che per fabbricare un telefono esistono diversi “attori” che si parlano durante il processo di fabbricazione, essendo il grande produttore finale (quello che in alcune slides viene indicato come “OEM”: Original Equipment Manufacturer”) solo la punta dell’iceberg di tutta un’industria che lavora in sottofondo alla realizzazione di cose molto piccole ma che richiedono spesso tanti ingegneri quanti ce ne possono volere per costruire cose molto grandi come un moderno aereo di linea.

Il corso è anche un messaggio per certi addetti ai lavori che pensano che la sicurezza dei sistemi embedded possa farsi esclusivamente attraverso algoritmi di tipo “Software”. Ritengo, e come me molti altri, che la sicurezza sia un concetto di tipo “olistico” ossia omnicomprensivo in cui ogni sistema debba fare la sua parte e sia assolutamente necessario.
Le pubblicazioni sono in inglese (con buona pace dei puristi francesi :-)
Mi scuso di già per gli eventuali errori imputabili solo alla mia responsabilità, non potendo, purtroppo per questioni di tempo, dedicare all’insegnamento la parte del tempo che meriterebbe (così come il tempo per le correzioni).

Questo primo blocco si limita a spiegare i concetti base di sicurezza e crittografia
00_Introduction_to_security_And_Crypto

Questa seconda parte invece spiega i concetti del TSM (se scaricate il file powerpoint assicurate di vederlo in modo “presentazione”. Il terzo file word è praticamente la spiegazioen a parole delle differenti slides
01_TRUST PROVISIONING
01_TRUST PROVISIONING_Slides_explainations

E per evitare di restare sempre sul teorico un esempio di un applicazione commerciale reale e attualmente in uso

http://vimeo.com/77405148

Fabbricazione dei Wafer di Silicio… all’italiana

Mi sono trovato per ragioni di lavoro a dover spiegare qualche tempo fa a chi non ne sa un accidente di cosa sia un computer, figuriamoci di un transistor, di come si fabbricano i wafer di silicio, che sono il supporto di base per la costruzione di miliardi di transistors che, a loro volta, sono il mattone di base di tutta la microelettronica digitale moderna.

Avevo a disposizione ovviamente tutti i testi e gli appunti che conservo gelosamente dall’epoca dei miei corsi all’Universita’,  che pero’ presuppongono una conoscenza di fisica e di matematica che non si hanno spesso il tempo di spiegare (secondo il tempo stabilito dal time to market di oggi, dove prima si lancia un prodotto sul mercato prima si vince).

Discutendo con qualche collega davanti a una pessima pizza che stavo cercando di mangiare con estrema difficolta’ (ovviamente non stavo in Italia e per decenza non cito il nome del luogo) mi venne l’idea di usare un’analogia culinaria.

Gli appunti che vedete qui sotto sono scritti per chi ha una conoscenza di base in ingegneria elettronica, e sono semplicemente un riassunto di alcuni concetti chiave riportati in bibliografia. Non hanno la presunzione di sostituire nessun tipo di corso dedicato alle tecnologie di costruzione dei dispositivi a semiconduttori a cui debitamente rimando.

Il capitolo 4 invece, che e’ quello che usai per spiegare in dieci minuti tutti quelli precedenti, e’ proprio il caso di dirlo, “farina” del mio sacco.
Appunti sui materiali e le tecnologie per la costruzione di wafer in silicio monocristallino