HDR de Guillaume Hiet le mercredi 15 décembre 2021 à 15h00, salle UBL à CentraleSupélec, campus de Rennes

Defense type
HDR
Starting date
End date
Location
Other
Room
Salle UBL à CentraleSupélec, campus de Rennes
Speaker
Guillaume Hiet (CIDRE)
Theme

Monsieur Guillaume Hiet, Maître de Conférences au Laboratoire IRISA – UMR CNRS 6074, CentraleSupélec, Campus de Rennes, soutiendra son mémoire en vue de l’obtention de l’Habilitation à Diriger des Recherches de l’université Rennes 1 sur le thème :
 

                                      “Security at the Hardware/Software Interface”
 

le mercredi 15 décembre 2021 à 15h00 en salle UBL à CentraleSupélec, campus de Rennes.

Pour le présentiel merci de bien vouloir contacter en avance l’assistante de l’équipe à l’adresse email suivante : myriam [*] andrieuxatcentralesupelec [*] fr

Pour la participation à distance : https://youtu.be/bU0UQLUMAVM
 

Résumé :

La sécurité informatique reste une préoccupation majeure aujourd'hui. En effet, de nombreuses vulnérabilités affectent toujours les systèmes informatiques, qui sont de plus en plus la cible d'un large éventail d'attaques sophistiquées. Le déploiement de mécanismes de sécurité préventifs est nécessaire mais non suffisant. En effet, ces approches ne peuvent pas empêcher toutes les intrusions, c'est-à-dire les violations des propriétés de sécurité. Nous devons également nous appuyer sur des approches réactives pour détecter et répondre aux intrusions.

Cette HDR présente nos contributions concernant les approches de sécurité réactives déployées au niveau système. Plus précisément, nos recherches se concentrent sur la sécurité à l'interface entre les logiciels de bas niveau (par exemple, le système d’exploitation ou le firmware) et le matériel. Tout d'abord, nous proposons de tirer parti de fonctionnalités matérielles pour isoler les détecteurs d'intrusion déployés sur les systèmes et combler le fossé sémantique résultant de cette isolation. Ensuite, nous détaillons notre contribution à la survivabilité des systèmes face aux intrusions. Enfin, nous présentons une approche formelle pour spécifier et vérifier les mécanismes de sécurité qui nécessitent des interactions entre le logiciel et le matériel. Nous concluons avec des perspectives générales sur la sécurité des interfaces entre le logiciel et le matériel.

 

Abtract :

Computer security is still one of the main concerns of today’s information systems. Indeed, many vulnerabilities still affect computer systems, which are increasingly targeted by a wide range of sophisticated attacks. Deploying preventive mechanisms is necessary but not sufficient. Indeed, such approaches cannot prevent all possible intrusions, i.e., violations of the security properties. We must also rely on reactive approaches to detect and respond to intrusions.

This HDR presents our contributions to reactive security approaches at the host level. More precisely, our research focuses on the security at the interface between low-level software (e.g., OS or firmware) and hardware. First, we proposed to leverage hardware features to isolate host-based intrusion detection systems and bridge the semantic gap resulting from the isolation. Then, we detail our contribution to host-based intrusion survivability. Lastly, we present a formal approach to specify and verify security mechanisms that require interactions between software and hardware. We conclude with general perspectives on the security of interfaces between software and hardware.

Composition of the jury
• M. Lilian Bossuet, Professeur des universités, Université Jean Monet, Saint-Etienne FRANCE.
• Mme. Karine Heydemann, Maître de conférence HDR, Sorbonne Université, Paris, FRANCE.
• M. Trent Jaeger, Full Professor, Pennsylvania State University, ETATS-UNIS.
• M. Aurélien Francillon, Professeur de classe 2, EURECOM, Biot Sophia Antipolis,FRANCE.
• M. Thomas Jensen, Directeur de recherche, Inria Rennes - Bretagne Atlantique, FRANCE.
• Mme. Valérie Viet Triem Tong, Professeur, CentraleSupélec Rennes, FRANCE.