Préservation de la vie privée dans un environnement d'exécution multi-enclaves fiables – PRIMaTE

Aujourd'hui, de nombreux services en ligne (moteurs de recherche, services basés sur la localisation, systèmes de recommandation) sont utilisés par des milliards d'utilisateurs chaque jour. La clé du succès de ces services est d'offrir des résultats personnalisés, c'est-à-dire de retourner les résultats les plus proches des intérêts des utilisateurs. Par exemple, à partir d'une requête de recherche Web envoyée par deux utilisateurs différents, les moteurs de recherche classent en général différemment les résultats pour qu'ils correspondent au mieux aux préférences des utilisateurs. Toutefois, en fonction de l'application, les profiles des utilisateurs peuvent contenir des informations sensibles. Dans ce contexte, il devient urgent de concevoir des mécanismes qui permettent aux utilisateurs d'accéder aux services en ligne sans craindre que leur données puissent s'échapper en dehors de la plate-forme où les données sont stockées et utilisées. Le projet PRIMaTE s'intéresse donc à la préservation de la vie privée dans les services en ligne. Nous proposons de réduire et de spécifier précisément les hypothèses de confiances dans les services en lignes, tout en offrant des performances améliorées par rapport à l'état de l'art. Notre contribution clé sera de décomposer systématiquement les services dans des compartiments fortement sécurisés par le matériel. Chaque compartiment n'aura alors qu'accès aux données nécessaires à une tâche donnée, Dans le cas d'une brèche dans la sécurité, par exemple due à un attaquant exploitant des faiblesse dans le code ou dans des compartiments, le nombre de données volées restera borné et l'effet de la brèche sera précisément quantifiée. L'attaquant pourra donc uniquement acquérir certaines parties du profile de l'utilisateur et ne pourra pas faire le lien avec l'utilisateur. PRIMaTE atteindra ce but en utilisant les nouveaux supports d'exécution sécurisés offerts par les processeurs récent, comme le processeur Skylake introduit par Intel en 2016. L'environnement d'exécution de confiance (TEE), comme offerte par le jeu d'instructions Software Guard Extensions (SGX), est une technologie qui va impacter comment les données et le logiciel sont sécurisés dans le futur. PRIMaTE va utiliser les TEEs pour concevoir de nouveaux services préservant la vie privée. Alors que la recherche actuelle sur les TEEs s'est focalisée soit sur déployer dans un unique TEE des applications patrimoniales, comme des bases de données, soit sur des solutions ad-hocs pour partager une application existante en deux parties - une partie de confiance et une partie sans confiance - PRIMaTE vise a proposer une approche plus systématique et à un grain plus fin. PRIMaTE propose de développer une méthodologie pour séparer un service en ligne en plusieurs parties qui interagissent. Chaque partie sera ensuite déployé dans un TEE. Ainsi, chaque TEE ne gérera qu'un nombre limité de données et exécutera donc une base de code de confiance réduite. Alors que la taille réduite limite la surface d'attaque, le nombre limité de données limite les informations qu'un attaquant pourra acquérir si il arrive à compromettre la sécurité d'un TEE.