Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Sécurisation à la compilation de logiciels contre les attaques en fautes
| Auteur / Autrice : | Thierno Barry |
| Direction : | Bruno Robisson |
| Type : | Thèse de doctorat |
| Discipline(s) : | Microélectronique |
| Date : | Soutenance le 24/11/2017 |
| Etablissement(s) : | Lyon |
| Ecole(s) doctorale(s) : | École doctorale Sciences Ingénierie Santé (Saint-Etienne) |
| Partenaire(s) de recherche : | Laboratoire : Centre Microélectronique de Provence - Site Georges Charpak (CMP-GC) / CMP-ENSMSE |
| Jury : | Examinateurs / Examinatrices : Bruno Robisson, Sylvain Guilley, Erven Rohou, Marie-Laure Potet, Arnaud De Grandmaison, Albert Henri Cohen, Karine Heydemann, Damien Couroussé |
| Rapporteurs / Rapporteuses : Sylvain Guilley, Erven Rohou |
Résumé
Les systèmes embarqués sont de plus en plus présents dans notre quotidien (e.g. cartes de crédits, smartphones, passeports biométriques). Compte tenu de la sensibilité́ des données qu’ils manipulent, la sécurité́ de ces systèmes est aujourd’hui une préoccupation majeure pour les industrielles et les organismes étatiques. Il est établi qu’une injection de faute dans un système embarqué permet de compromettre la sécurité́ des données qu’il contient, par exemple obtenir une clé́ secrète ou outrepasser un mécanisme d’authentification.L’objet de cette thèse est la génération automatisée de protections logicielles contre les attaques par injection de fautes sur les systèmes embarqués. Les approches source et binaire consistent à insérer les protections respectivement dans le code source et binaire de l’application. Cette thèse explore l’utilisation d’une approche compilation consistant à intégrer les protections dans le compilateur.Nous proposons un compilateur basé sur LLVM permettant l’application de plusieurs schémas de protection : (1) un schéma de tolérance aux sauts d’instructions, (2) un schéma d’intégrité́ de flot de contrôle (CFI) permettant de garantir la validité́ du chemin d’exécution suivi et (3) un schéma combinant CFI et intégrité́ des instructions, garantissant à la fois la validité́ du chemin d’exécution suivi et aussi qu’aucune instruction le long de ce chemin n’a été́ sautée ou altérée. Notre approche, basée sur un compilateur modifié, permet de faire coexister protection de code et optimisation de code, permettant ainsi de générer un code binaire sécurisé́ et optimisé en termes d’empreinte mémoire et de temps d’exécution. Nous avons développé́ un simulateur de faute afin de valider la robustesse de nos implémentations vis-à-vis des modèles de fautes considérés.Cette thèse montre que l’approche compilation est un bon compromis entre l’approche source qui ne garantit pas la conservation des propriétés de sécurité́ dans le code binaire dû aux optimisations réalisées par le compilateur et l’approche binaire qui impacte considérablement les performances de l’application sécurisée dû aux différentes transformations nécessaires.