La sécurité des micropuces continue de confondre le Pentagone

par John M. Donnelly

puce de silicium

Crédit: CC0 Public Domain

Il y a près de neuf ans, le Comité sénatorial des services armés a rendu compte des résultats d’une enquête sur des pièces électroniques contrefaites dans l’armée américaine. La sonde d’un an a trouvé un million de pièces factices, y compris des composants pour plusieurs types d’avions de combat.

« Notre rapport décrit comment ce flot de pièces de contrefaçon, en grande majorité en provenance de Chine, menace la sécurité nationale, la sécurité de nos troupes et les emplois américains », a déclaré le sénateur Carl Levin, démocrate du Michigan qui présidait le panel à l’époque.

Les inquiétudes n’ont fait que croître depuis lors que la technologie qui a été fabriquée ou modifiée en Chine, y compris tout, des puces informatiques aux serveurs, peut être non seulement contrefaite mais aussi malveillante si elle contient des logiciels espions.

Le Pentagone a pris des mesures depuis lors pour essayer de renforcer sa vulnérabilité aux parties douteuses. En ce qui concerne les semi-conducteurs, les éléments constitutifs des produits numériques, les agences de défense et de renseignement américaines se demandent toujours comment garantir que ces pièces ne sont pas seulement disponibles en cas de besoin, mais également sécurisées.

Le rôle de la Chine dans la chaîne d’approvisionnement du Pentagone a considérablement augmenté et la part de la Chine dans le marché des semi-conducteurs du département de la Défense, en particulier, est passée de 7% à 13% de 2010 à 2019, selon un rapport de Govini, une société de recherche l’an dernier.

Les entreprises américaines sont toujours en tête du monde dans la conception de semi-conducteurs. Mais le président Joe Biden et un chœur bipartisan au Congrès ont exprimé leur inquiétude quant à la dépendance de l’économie américaine pour sa fabrication de semi-conducteurs non seulement sur la Chine, qui fabrique désormais plus de puces pour le monde que pour l’Amérique, mais davantage sur les entreprises de deux pays amis des États-Unis. États: Taiwan et Corée du Sud.

Le résultat est que près de 90% des besoins de fabrication de puces informatiques aux États-Unis proviennent d’Asie de l’Est.

En 2021, une pénurie persistante de puces informatiques, déclenchée par des perturbations induites par une pandémie sur les marchés, a entraîné des fermetures d’usines et des pertes d’emplois aux États-Unis, ce qui a focalisé l’esprit des politiciens sur la dépendance des États-Unis vis-à-vis des fabricants de puces étrangers.

Le 31 mars, Biden a proposé 50 milliards de dollars de subventions à la fabrication et à la recherche de semi-conducteurs, et les principaux législateurs des deux parties ont son soutien.

Mais avoir un approvisionnement en puces «sécurisé» ne devrait pas seulement signifier un accès garanti aux produits, mais aussi inspirer la confiance que les produits sont dignes de confiance et fiables, selon les principaux analystes. Cela n’est nulle part plus important que lorsque les puces sont utilisées dans des équipements militaires et de renseignement.

« Nous comprenons tous que cela est important non seulement pour notre économie, mais aussi pour notre sécurité nationale, car ces semi-conducteurs haut de gamme de pointe fonctionnent sur tout, de l’avion de chasse furtif de cinquième génération F-35 à nos téléphones portables, » a déclaré le sénateur John Cornyn, R-Texas, après une réunion de la Maison Blanche le 24 février sur les propositions de subvention des fabricants de puces nationaux.

Changement de culture

Le Congrès pousse le Pentagone à trouver des moyens d’assurer la sécurité de ses puces informatiques. La NDAA de l’exercice 2020 – la loi d’autorisation de la défense – a ordonné au ministère de la Défense de développer un système de contrôle de la fiabilité de ses semi-conducteurs et de le mettre en œuvre d’ici 2023.

En janvier, le Pentagone a discrètement remis au Congrès un projet de rapport présentant une première vision globale de ce à quoi ressemblerait un tel système, ont déclaré des responsables de la défense.

Maintenant, ces responsables disent qu’ils essaient de mettre de la viande sur les os de ce plan – pour tracer une voie détaillée pour «une microélectronique fiable et assurée».

L’objectif, disent-ils, est de savoir comment ils vont mieux surveiller la fiabilité et la sécurité des semi-conducteurs des lignes de production commerciales, quel que soit leur emplacement.

Ce sont des puces qui peuvent être utilisées dans diverses applications de défense, des systèmes les plus sophistiqués et spécialisés, tels que les satellites classifiés, aux semi-conducteurs les plus piétons sur des actifs tels que les camions de l’armée.

L’achat de puces commerciales pour des systèmes hautement sensibles est un changement culturel pour le Pentagone qui n’est pas facile, a déclaré Mark Lewis, un ancien haut responsable du Pentagone qui dirige désormais l’Institut des technologies émergentes de la National Defense Industrial Association.

« C’est bien de dire: » J’ai une toute nouvelle puce, c’est commercial, j’achète dans le commerce «  », a déclaré Lewis. « Mais comment avoir la certitude que tout ce que j’achète dans le commerce fonctionnera dans mon système DoD? Cela revient au point que les systèmes du Département de la Défense doivent fonctionner. »

Des approches changeantes

Il y a environ 17 ans, le Pentagone a créé un soi-disant programme Trusted Foundry pour obtenir des puces qui devaient absolument être sécurisées à partir de quelques usines de fabrication dédiées du département de la Défense aux États-Unis.

Cet effort s’est intensifié depuis pour inclure non seulement quelques fabricants de puces, mais aussi des entreprises qui effectuent des tests, des emballages et plus encore – quelque 78 participants de l’industrie l’année dernière.

Ce programme ne couvre qu’environ 2% des puces achetées par l’armée, une partie petite mais importante qui comprend des puces pour des programmes hautement secrets ou ceux, par exemple, qui doivent être durcis pour survivre aux radiations dans l’espace ou dans une guerre nucléaire.

Les responsables du ministère de la Défense reconnaissent que leur marché ne représente qu’environ 1% de la demande mondiale toujours croissante de semi-conducteurs. En conséquence, le Pentagone ne peut pas avoir beaucoup d’influence sur la manière dont la technologie des semi-conducteurs est développée, et il n’est pas non plus économiquement viable pour une usine de se concentrer sur des installations de production coûteuses et sûres uniquement pour le Pentagone.

« Cela présente deux risques potentiels », a déclaré le Congressional Research Service dans un récent rapport, « une capacité réduite à influencer le développement technologique et une perte d’accès unique aux technologies de pointe ».

Kim Herrington, directeur principal par intérim du bureau de la politique industrielle du secrétaire à la Défense, a déclaré dans une interview que le département de la Défense était « d’une manière potentiellement malsaine trop dépendante de sources étrangères, mais nous n’avons pas une demande assez forte pour faire quoi que ce soit. en termes de conduite du marché. « 

Christine Michienzi, directrice de la technologie au bureau de la politique industrielle, a déclaré dans une interview que le département n’avait pas suffisamment de demande « pour maintenir une fonderie dédiée ou même une ligne dédiée au sein d’une fonderie ».

Néanmoins, le Congrès estime qu’une sorte de capacités de défense spécialisées sera encore nécessaire à l’avenir. En fait, la loi NDAA de l’exercice 2021 autorise le Pentagone à fournir des incitations à la création de consortiums du secteur privé capables de développer et de produire une microélectronique «mesurablement sécurisée» pour des missions vitales telles que la défense, le renseignement et les infrastructures critiques. Le financement de ce programme et d’autres initiatives sur les semi-conducteurs – à la fois ceux contenus dans cette dernière NDAA et ceux proposés par Biden cette semaine – n’a pas encore été promulgué.

Ne faites pas confiance et vérifiez

De plus en plus, cependant, le Congrès et le département veulent s’éloigner du modèle de fonderie de confiance et concevoir à la place des moyens de garantir que les puces elles-mêmes, d’où qu’elles viennent, soient certifiées par des tests comme étant dignes de confiance et fiables.

Les puces fabriquées par des entreprises américaines sur le sol américain sont préférables, mais celles-ci sont rares de nos jours. Et être américain n’est pas une garantie d’être digne de confiance, tout comme le fait d’être étranger ne rend pas nécessairement un fournisseur méfiant, selon les experts.

L’objectif de la nouvelle approche est moins de savoir qui fabrique le produit que de savoir s’il répond aux normes définies – des mesures qui sont encore en cours d’élaboration, a déclaré Victoria Coleman, scientifique en chef de l’Air Force, dans une interview.

«Achèteriez-vous une poussette pour y mettre votre bébé qui n’a pas été testée si quelqu’un vous disait que tous les travailleurs de l’usine sont de très bons Américains qui font de leur mieux et qu’aucun étranger n’a jamais franchi le seuil?» Dit Coleman. « Le processus ne vous achète rien. »

Le Pentagone essaie de découvrir comment l’industrie le fait. Le département écrit dans les contrats qu’il signe avec les concepteurs de puces et les fonderies une obligation de fournir un accès aux données d’entreprise sur l’évaluation de la fiabilité des puces, selon Brett Hamilton, directeur principal adjoint du bureau microélectronique du Pentagone, qui fait partie du bureau du sous-secrétaire. pour la recherche et l’ingénierie.

« Si vous y réfléchissez, si la puce ne fonctionne pas correctement, que ce soit une erreur innocente commise par quelqu’un ou si c’est quelque chose qui a été fait délibérément, bon nombre des mêmes techniques et mécanismes peuvent être utilisés pour le détecter », a déclaré Hamilton. . « Ces données fournissent une base solide sur laquelle appliquer des atténuations supplémentaires en fonction du scénario de menace spécifique et de l’utilisation opérationnelle de la puce. »

L’autre axe majeur de l’effort consiste à utiliser les dernières méthodes de fabrication de puces, qui incluent des moyens de les construire en morceaux afin que les différents constructeurs ne connaissent pas le but final des produits et que l’armée américaine puisse adapter les semi-conducteurs avec des caractéristiques de sécurité. .

Récemment, les failles logicielles sont le plus souvent la voie empruntée par les pirates pour accéder aux systèmes clés. Mais les responsables du gouvernement et de l’industrie s’inquiètent, a déclaré Hamilton, que dans la mesure où ces vulnérabilités sont corrigées, les acteurs malveillants essaieront bientôt d’utiliser le matériel comme mode d’assaut préféré.

« Notre attaquant va emprunter la voie de la moindre résistance », a-t-il déclaré.


Pénurie mondiale de semi-conducteurs: un petit nombre de puces informatiques dans le monde est fabriqué aux États-Unis


© 2021 CQ Appel nominal
Distribué par Tribune Content Agency, LLC

Citation: La sécurité de Microchip continue de confondre le Pentagone (2021, 9 avril) récupéré le 13 avril 2021 sur https://techxplore.com/news/2021-04-microchip-confound-pentagon.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.