Le moteur de recherche
des thèses françaises
'%3e%3cpath%20style='fill:%2300a0dc;fill-opacity:1;stroke:none;stroke-width:.144606;stroke-opacity:1;stop-color:%23000'%20d='M41.8%20100.088H52.28c.46%200%20.831.421.831.945v10.25c0%20.524-.37.946-.831.946H41.8c-.46%200-.831-.422-.831-.945v-10.251c0-.524.37-.945.831-.945z'/%3e%3cpath%20d='m47.072%20102.02-4.87%202.656%204.87%202.657%203.985-2.174v3.06h.885v-3.543m-7.969%201.851v1.771l3.1%201.691%203.098-1.691v-1.77l-3.099%201.69z'%20style='fill:%23fff;fill-opacity:1;stroke-width:.442726'/%3e%3ccircle%20style='fill:%23009f1d;fill-opacity:1;stroke:%23fff;stroke-width:.379704;stroke-linecap:round;stroke-linejoin:round;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1;stop-color:%23000'%20cx='54.151'%20cy='101.224'%20r='3.451'/%3e%3cpath%20d='m55.669%2099.387.659.664-3.075%203.104-1.634-1.649.66-.663.974.979%202.416-2.435'%20style='fill:%23fff;fill-opacity:1;stroke:none;stroke-width:.30061;stroke-miterlimit:4;stroke-dasharray:none;stroke-opacity:1'/%3e%3c/g%3e%3c/svg%3e)
Sécurisation matérielle de processeurs embarqués face aux attaques par injection de fautes
| Auteur / Autrice : | Noura Ait Manssour |
| Direction : | Arnaud Tisserand, Guy Gogniat, Vianney Lapôtre |
| Type : | Thèse de doctorat |
| Discipline(s) : | Informatique et architectures numériques |
| Date : | Soutenance le 13/01/2023 |
| Etablissement(s) : | Lorient |
| Ecole(s) doctorale(s) : | École doctorale Mathématiques et sciences et technologies de l'information et de la communication en Bretagne Océane (Brest) |
| Partenaire(s) de recherche : | Laboratoire : Laboratoire en sciences et techniques de l'information, de la communication et de la connaissance - Laboratoire des sciences et techniques de l'information- de la communication et de la connaissance / Lab-STICC |
| Jury : | Président / Présidente : Vincent Beroulle |
| Rapporteurs / Rapporteuses : Pascal Benoit, Karine Heydemann |
Résumé
Les processeurs embarqués peuvent faire l’objet d’attaques physiques en raison de la proximité entre l’attaquant et le circuit. Les attaques par injection de fautes (FIA) exploitent des perturbations du circuit pour révéler des données secrètes ou contourner des dispositifs de sécurité. Il existe plusieurs méthodes de protection contre les FIA : correction/détection d’erreurs, vérification des propriétés fonctionnelles, redondance, randomisation, etc. En logiciel, la duplication et la triplication d’instructions sont faciles à utiliser pour sécuriser des codes critiques mais entraînent des surcoûts importants en temps d’exécution et taille de code. De plus, les protections logicielles prennent rarement en compte les détails d’implémentation du matériel, comme le pipeline du processeur, et peuvent ne pas être aussi efficaces que prévu. Nous proposons un support matériel pour le rejeu d’instructions dans un processeur RISC élémentaire. Il consiste en une petite extension du jeu d’instructions (une nouvelle instruction), quelques éléments de détection et de vote (principalement des registres et des comparateurs) et de légères modifications du contrôle du processeur. Nous explorons différentes configurations d’éléments de protection internes pour le rejeu matériel. Le surcoût en surface du cœur est de 30% et la baisse de fréquence d’horloge de 10% sur FPGA. Le rejeu matériel réduit de manière significative le temps d’exécution et la taille du code par rapport à une protection purement logicielle.