Embedded
Security
Conception de Trusted Execution Environment sur ARM TrustZone-M, chaînes de secure boot, isolation DMA, intégration d'accélérateurs cryptographiques matériels. Firmware de production qui survit à l'audit.
TrustZone-M done right
Trusted Execution Environment certifié with Non-Secure Callable gateway, NSC API input validation, secure partition isolation. Every byte that crosses the security boundary is validated.
- Trusted Execution Environment certifié child image integration
- NSC API hardening
- Secure partition memory protection
Bound peripherals
Le DMA est configuré au démarrage depuis le Secure World puis verrouillé. Aucun logiciel, même avec les droits root sur un RTOS Non-Secure, ne peut réorienter le DMA pour exfiltrer les données du microphone.
- Boot-time DMA descriptor lock
- Micro/haut-parleur liés à la SPE
- DMA Air-Gap pattern (patent pending)
Secure boot + OTA
MCUboot avec vérification de signature Ed25519, protection anti-rollback via compteur de sécurité, mises à jour OTA delta via BLE-SMP. Cycle de vie du firmware de qualité production.
- Ed25519 signature in accélérateur cryptographique matériel
- Security counter rollback prevention
- Delta OTA over BLE-SMP
Architecture
Hardware Anchor of Trust
Ancrage matériel de la confiance
L'écouteur est la forteresse. Le téléphone est la vitre.
Écouteur Q-Audion
Secure Element + moteur PQC
Micro MEMS
lié au matériel
Secure Element
résistant aux manipulations
Clés par appel
éphémères
Anti-tamper
boot verrouillé
Téléphone hôte
véhicule, pas coffre-fort
Un OS compromis n'affecte pas la sécurité. Il ne voit que du ciphertext.
↕ BLE · ciphertext uniquement ↕
L'ancre de confiance réside dans l'écouteur
Pas dans le téléphone. Pas dans le cloud.
Votre téléphone peut être infesté de malwares
L'écouteur s'en moque.
Clés liées au matériel
Jamais extractibles. Jamais sur le téléphone.