Sécurisation systématique d'applications embarquées contre les attaques physiques

par Julien Proy

Projet de thèse en Informatique

Sous la direction de Albert Cohen, Karine Heydemann et de Alexandre Berzati.

Thèses en préparation à Paris Sciences et Lettres , dans le cadre de École doctorale de Sciences mathématiques de Paris Centre (Paris) , en partenariat avec DIENS - Département d'informatique de l'École normale supérieure (laboratoire) et de École normale supérieure (Paris ; 1985-....) (établissement de préparation de la thèse) depuis le 01-10-2015 .


  • Résumé

    L'objet de la thèse consistera à étudier l'intégration de contre-mesures logicielles systématiques dans les outils de développement, et plus particulièrement à un compilateur pour langage de programmation haut niveau (i.e. langage C). Les fuites ou fautes exploitables par une attaque variant d'un produit à un autre, la thèse s'attachera à définir un formalisme de contre-mesures compréhensible par le compilateur permettant d'automatiser l'application de contre-mesures variées. Autrement dit, l'objectif est l'intégration dans le flot de compilation d'un schéma de protections génériques. Ces protections génériques seront spécialisables selon un modèle de fuite ou de faute représentatif des attaques possibles sur le produit cible. Ainsi, il sera possible de modéliser et contrer des effets au-delà du jeu d'instructions du processeur (ISA), en prenant en compte la mise en œuvre de cet ISA dans un produit et donc ses vulnérabilités aux attaques ce qui serait un résultat particulièrement original

  • Titre traduit

    Automatic hardening of embedded applications against physical attacks


  • Résumé

    The thesis consists in studying the integration of automatic software countermeasures in development tools, more precisely inside a compiler for programming language like C. Useful faults and side-channel information from an attack depend on the product, so this thesis will focus on the defintion of a formalism of countermeasures that can be managed by the compiler, allowing to automatically apply several countermeasures.