CE39 - Sécurité globale, résilience et gestion de crise, cybersécurité 2023

Sécurisation des systèmes sur puce à base d'architecture open source contre des attaques physiques réalisées à distance – CoPhyTEE

Résumé de soumission

Les systèmes sur puce modernes s’appuient largement sur des environnements d’exécution de confiance (TEEs) offrant des garanties de confidentialité et d’intégrité des données. Cependant, de plus en plus hétérogènes et intégrant toujours plus de mécanismes pour l’optimisation de la performance et de la consommation énergétique, leur surface d’attaque réelle est très vaste et continue d’être sous-estimée.
En particulier, les mécanismes pour la gestion de la consommation, température et fréquence de fonctionnement étendent significativement la surface d’attaque. Ceux-ci en effet fournissent à un attaquant à distance d’informations importantes sur le système en temps réel, par exemple via des capteurs de température, d’énergie, etc, et leur donnent la possibilité d’exploiter malicieusement la tension et/ou la fréquence de façon dynamique et indépendante. Ceci conduit à des communications cachées, à des attaques par canaux auxiliaires, ainsi qu’à des attaques par injection de fautes de timing.
CoPhyTEE investiguera ces récents vecteurs d’attaque qui contrent les garanties des TEEs, et en particulier nous étudierons leur possibles synergies pour réaliser des attaques combinées puissantes telles que attaques en fautes assistées par des attaques par canaux auxiliaires, et des attaques par canaux auxiliaires assistées par des attaques en injection de fautes. Finalement, CoPhyTEE proposera des contremesures pratiques qui bénéficieront et utiliseront les capabilités et mécanismes des SoCs modernes, en particulier de gestion d’énergie, pour améliorer la sécurité du système. L’objectif est de bénéficier de l’architecture ouverte RISC-V pour la conception de SoCs sécurisés en intégrant des blocs dédiés à la sécurité pour d’abord monitorer l’état du système en temps réel afin de détecter des scénarios d’exécution vulnérables, et ensuite, réagir en implémentant des solutions dynamiques pour dissimuler et masquer la signature du système (timing, énergie, température).

Maria MENDEZ REAL (Universite de Bretagne Sud)

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

IETR Institut d'Electronique et des Technologies du numéRique (IETR)
UBS Universite de Bretagne Sud

Aide de l'ANR 250 607 euros
Début et durée du projet scientifique : octobre 2023 - 42 Mois

Explorez notre base de projets financés

L’ANR met à disposition ses jeux de données sur les projets, cliquez ici pour en savoir plus.