Fingerprinting et exploration des attaques et défenses sur CPU depuis des scripts web – FACADES

En parralèle du développement de nouveaux standads pour le web (WebAssembly, WebGPU, WebUSB), de plus en plus d’appareils sont connectés à l’Internet. Même si ces nouvelles spécifications promettent de repousser les limites de ce qui est possible sur cette plateforme, elles soulèvent de nombreuses inquiétudes vis-à-vis de la sécurité. Dans ce projet, notre objectif est d’analyser la sécurité des fonctionalités des navigateurs qui fournissent un accès direct ou indirect au matériel. Notamment, nous allons (1) étudier la possibilité de monter des attaques par canal auxiliaire sur Internet, (2) développer de nouvelles méthodes pour porter des attaques sur les navigateurs et évaluer leurs risques, (3) explorer comment les canaux auxiliaires peuvent faire fuiter des secrets ou participer au traçage d’individus par des empreintes matérielles et (4) bâtir les fondations pour des standards web sécurisés grâce à l’étude de contremesures par le prisme des contrats matériel et logiciel.