MORO Nicolas

Docteur
Équipe : ALSOC
Date de départ : 31/12/2014
https://lip6.fr/Nicolas.Moro
https://lip6.fr/Nicolas.Moro

Direction de recherche : Emmanuelle ENCRENAZ

Co-encadrement : ROBISSON Bruno, HEYDEMANN Karine

Sécurisation de programmes assembleur face aux attaques visant les processeurs embarqués

Cette thèse s'intéresse à la sécurité des programmes embarqués face aux attaques par injection de fautes. La prolifération des composants embarqués et la simplicité de mise en œuvre des attaques rendent impérieuse l'élaboration de contre-mesures.
Un modèle de fautes par l'expérimentation basé sur des attaques par impulsion électromagnétique a été élaboré. Les résultats expérimentaux ont montré que les fautes réalisées étaient dues à la corruption des transferts sur les bus entre la mémoire Flash et le pipeline du processeur. Ces fautes permettent de réaliser des remplacements ou des saut d'instructions ainsi que des modifications de données chargées depuis la mémoire Flash.
Le remplacement d'une instruction par une autre bien spécifique est très difficile à contrôler ; par contre, le saut d'une instruction ciblée a été observé fréquemment, est plus facilement réalisable, et permet de nombreuses attaques simples. Une contre-mesure empêchant ces attaques par saut d'instruction, en remplaçant chaque instruction par une séquence d'instructions, a été construite et vérifiée formellement à l'aide d'outils de model-checking.
Cette contre-mesure ne protège cependant pas les chargements de données depuis la mémoire Flash. Elle peut néanmoins être combinée avec une autre contre-mesure au niveau assembleur qui réalise une détection de fautes. Plusieurs expérimentations de ces contre-mesures ont été réalisées, sur des instructions isolées et sur des codes complexes issus d'une implémentation de FreeRTOS. La contre-mesure proposée se révèle être un très bon complément pour cette contre-mesure de détection et permet d'en corriger certains défauts.

Soutenance : 13/11/2014

Membres du jury :

BERTHOMÉ Pascal (INSA Centre Val de Loire) [Rapporteur]
LANET Jean-Louis (INRIA Rennes) [Rapporteur]
BAJARD Jean-Claude (UPMC)
GIRAUD Christophe (Oberthur Technologies)
GUILLEY Sylvain (Telecom ParisTech)
LALANDE Jean-François (INSA Centre Val de Loire)
PAILLIER Pascal (CryptoExperts)
HEYDEMANN Karine (UPMC)
ENCRENAZ Emmanuelle (UPMC)
ROBISSON Bruno (CEA)

Date de départ : 31/12/2014

Publications 2012-2014

Mentions légales
Carte du site