Sécurité de l’information, cybersécurité et protection de la vie privée - Technologie de surveillance des matériels pour l'évaluation de leur sécurité
Porté:
Ce document étudie et résume les méthodes de surveillance du matériel existantes, y compris les efforts de recherche et les applications industrielles. Les technologies de surveillance explorées sont classées par domaine d'application, type de transporteur, entité cible, modèle d'objectif et méthode de déploiement. De plus, ce document résume les manières possibles d'utiliser les technologies de surveillance pour l'évaluation de la sécurité du matériel avec certaines approches d'évaluation de la sécurité de pointe existantes.
Le matériel mentionné dans ce document fait uniquement référence au matériel de traitement de base, tel que l'unité centrale de traitement (CPU), l'unité de microcontrôleur (MCU) et le système sur puce (SoC), dans le système von Neumann et n'inclut pas les composants uniques. périphériques d'entrée ou à sortie unique tels que la mémoire ou les écrans.
La technologie de surveillance du matériel abordée dans ce document présente les considérations et restrictions suivantes :
- la cible surveillée concerne la phase post-silicium, et non la phase de conception (par exemple une conception RTL ou netlist) ;
- la surveillance s'applique uniquement au système d'exécution.
Raison d’être du projet
Pour aligner les exigences canadiennes sur celles des normes internationales dans le domaine des TIC, adoption d'une nouvelle norme. Cette proposition de nouvelle norm est en cours d'élaboration à la demande du Comité technique P125 sur la cybersécurité. Il fournira à l'industrie les dernières exigences dans le domaine des TIC, y compris la cybersécurité et les logiciels.
Note : L’information ci-dessus a été recueillie et est diffusée par le Conseil canadien des normes (CCN) pour les besoins de son système de notification centralisé et transparent pour l’élaboration de nouvelles normes. Le système permet aux organismes d’élaboration de normes (OEN) accrédités par le CCN et aux membres du public d’être informés des nouveaux travaux d’élaboration de normes au Canada. Il donne aussi aux OEN accrédités la possibilité de repérer et de résoudre les cas de doubles emplois éventuels dans les normes et les travaux de normalisation.
Les OEN sont eux-mêmes responsables du contenu et de l’exactitude de l’information présentée ici. Cette information n’existe que dans la langue dans laquelle elle a été fournie au CCN.