Parler à un expert
Parler à un expert

System on chip

Semi-conducteurs, Hardware de confiance

Une vulnérabilité matérielle.
Des centaines de millions d’appareils.

Les SoC concentrent crypto, DRM, TEE et clés privées. Une faille hardware est non-patchable à distance et touche simultanément toutes les unités produites. Spectre, Meltdown, TrustZone bypass — Quarkslab opère au niveau où les autres ne descendent pas.

1 ns
Un glitch de tension suffit à bypasser ARM TrustZone — Quarkslab le démontre
EAL 1
Niveau CC le plus élevé — évaluation CESTI agréé ANSSI
FIPS  1
Migration PQC (post-quantique) obligatoire pour tous SoC crypto
1 %
De la production mondiale SoC chez TSMC — risque supply chain #1

Pourquoi le silicium est la cible ultime des attaquants sophistiqués

SCA : extraire les clés privées par les émanations physiques
Les attaques DPA, CPA, DEMA extraient des informations secrètes en analysant la consommation de courant ou le rayonnement EM pendant le fonctionnement. Les implémentations naïves d'AES, RSA, ECC cèdent leurs clés privées en quelques milliers de mesures. La qualification CC EAL4+ exige la résistance aux SCA.
FIA : 100ns pour bypasser le secure boot ARM TrustZone
Les attaques par glitch tension/horloge, injection EM localisée ou laser perturbent intentionnellement le SoC pour contourner les mécanismes de sécurité. Un glitch de 100 nanosecondes peut bypasser la vérification de signature d'un bootloader et installer du code dans le monde sécurisé.
Spectre 2025 : nouvelles variantes, 50$ de matériel suffisent
CVE-2025-40300 : un interposeur DDR4 à 50$ brise l'isolation entre VMs cloud. Ces vulnérabilités ne se corrigent pas par un patch — elles nécessitent une refonte micro-architecturale ou des mitigations coûteuses en performance.
Hardware trojans : la confiance dans les IP tierces
Un SoC moderne intègre des IP de dizaines de fournisseurs (ARM Cortex, Synopsys, blocs crypto). Chaque IP tierce est un vecteur de trojan hardware potentiel. La concentration TSMC crée un risque systémique : une compromise de process affecterait 70% de la production mondiale.

Ce que Quarkslab apporte

QREDTEAM

ADVERSARY SIMULATION

  • Red team SoC complet : fault injection, side-channel, JTAG, analyse TEE
  • Simulation attaques hardware trojans et vérification intégrité supply chain
  • Pentest firmware & secure boot : bypass, analyse UEFI, attaques bootloader
  • Red team TEE/TrustZone — simulation attaques physiques sur trusted environments
  • Automotive red team SoC : ISO 21434, ECU centralisé, OTA exploitation
Découvrir QRedTeam

QLAB

DEEP SECURITY RESEARCH

  • Audit implémentations crypto (AES, RSA, ECC, PQC) contre SCA et FIA — conformité CC
  • Recherche 0-day micro-architecturaux (variants Spectre/Meltdown architectures récentes)
  • Analyse supply chain hardware : IP tierces, détection hardware trojans
  • Recherche vulnérabilités TrustZone, RISC-V TEE, Intel SGX/TDX, AMD SEV-SNP
  • Évaluation Common Criteria (CESTI agréé ANSSI) — de EAL4 à EAL7
Découvrir QLab

QSHIELD

SOFTWARE PROTECTION

  • Protection firmware embarqué contre l’extraction post-production
  • Anti-clonage pour fabricants SoC exportant vers marchés à risque géopolitique
  • Protection IP des algorithmes propriétaires implémentés dans les SoC
  • Obfuscation du code bootloader et des mécanismes de sécurité
  • Anti-tamper certifiable compatible Common Criteria EAL
Découvrir QShield

DIFFÉRENCIATEUR QUARKSLAB

Certains prestaires sont spécialisé SCA/FIA mais ne sont pas offensif et n’ont pas de Qshield, d’autres n’ont pas la profondeur micro-architecturale. Quarkslab est le seul acteur français combinant laboratoire hardware agréé ANSSI (SCA, FIA, laser), recherche publiée sur les micro-architectures (Spectre variants), évaluation CC CESTI et protection QShield pour le code embarqué. Du banc de test à la protection du code en production.

Ce que nous nous dirions en face à face

Votre implémentation AES résiste-t-elle à une attaque DPA avec 10 000 traces de mesure ?

La plupart des équipes sécurité évaluent leurs SoC par des tests logiciels et des scans de code. Les attaques SCA et FIA ne passent pas par le logiciel — elles lisent les émanations physiques du circuit pendant qu’il opère. Un SoC qui passe tous les tests logiciels peut céder sa clé AES en 10 minutes avec un oscilloscope et le bon setup.

CESTI ANSSI — SCA, FIA, laser
Quarkslab dispose d'un laboratoire hardware agréé pour les évaluations Common Criteria. Nous maîtrisons l'intégralité du stack physique.
Spectre, TrustZone, SGX — publications récentes
Nos ingénieurs publient sur les vulnérabilités micro-architecturales et TEE. La crédibilité que vous ne trouverez pas chez un intégrateur généraliste.
Évaluer → trouver → protéger
QLab évalue. QRedTeam simule l'attaquant. QShield protège ce qui ne peut pas être corrigé. Un seul prestataire pour toute la chaîne.
Vos algorithmes, inviolables en production
QShield protège vos innovations embarquées contre l'extraction et le reverse engineering — même après livraison au client final.
Nos publications & CVE
Demander un brief confidentiel