Vous êtes ici

Séminaire sécurité des systèmes électroniques embarqués

Date: 
Vendredi, 3. février 2017 -
10:30 - 12:30
Département: 
Orateur: 
Clémentine MAURICE et Cédric MARCHAND
Lieu: 
IRISA Rennes - Campus de Beaulieu, Salles Pétri-Turing

03 février 2017

10h30-11h30

Clémentine Maurice ( Graz University of Technology)

What could possibly go wrong with <insert x86 instruction here>?​

When hunting for bugs, the focus is mostly on the software layer. On the other hand, hardware is often considered as an abstract layer that behaves correctly, just executing instructions and outputing a result. However, the internal state of the hardware leaks information about the programs that are running. Unlike software bugs, these bugs are not easy to patch on current hardware, and manufacturers are also reluctant to fix them in future generations, as they are tightly tied with performance optimizations.

In this talk, we focus on how to extract information from the execution of simple x86 instructions that do not require any privileges. The most studied microarchitectural attacks are beyond doubt cache attacks. Indeed, the timing of a memory access depends heavily on the state of the CPU cache. But beyond memory accesses that are the base of classical cache-based side-channel attacks, other x86 instructions leak information about the internal state of the hardware, and thus about running programs. First, we present side channels caused by the "clflush" instruction, that flushes all content of the cache. We will explain how it can be used to perform side-channel attacks that are faster and stealthier than their classical counterpart, without performing so much as a single memory access. Second, we present side channels caused by the prefetch instructions. We will explain how these instructions can be used to translate virtual addresses to physical addresses - without the use of the proc interface that is restricted today -, and to bypass kernel ASLR.

This talk does not require any knowledge about assembly.

 

11h30-12h30

Cédric Marchand ( Laboratoire Hubert Curien, UMR CNRS 5516, Université de Lyon, Saint-Étienne, France )

Conception de matériels salutaires pour lutter contre la contrefaçon et le vol de circuits intégrés​

Le vol et la contrefaçon touchent toutes les sphères industrielles de nos sociétés. En particulier, les produits électroniques représentent la deuxième catégorie de produits la plus concernée par ces problèmes. Parmi les produits électroniques les plus touchés, on retrouve les téléphones mobiles, les tablettes, les ordinateurs mais aussi des éléments bien plus basiques comme des circuits analogiques ou numériques et les circuits intégrés. Ces derniers sont au cœur de la plupart des produits électroniques et un téléphone mobile peut être considéré comme contrefait s'il possède ne serait-ce qu'un seul circuit intégré contrefait. Les estimations du coût de la contrefaçon sur le marché des semi-conducteurs impliquent une perte d'au moins 24 milliards d'euros en 2015. Il est donc indispensable de trouver des solutions pratiques et efficaces pour lutter contre la contrefaçon et le vol de circuits intégrés.

Les travaux qui seront abordés lors de ce séminaire se place dans le cadre du projet SALWARE, financé par l'Agence Nationale de la Recherche et par la Fondation de Recherche pour l'Aéronautique et l'Espace. Ce projet a pour but de lutter contre le problème de la contrefaçon et du vol de circuits intégrés et propose l'étude et la conception de matériels salutaires (ou salwares). En particulier, nous proposons de combiner astucieusement plusieurs mécanismes de protection participant à la lutte contre la contrefaçon et le vol de circuits intégrés (fonctions physique non- clonables, algorithmes légers de chiffrement, blocage et déblocage de circuit, etc.), pour construire un système d'activation complet. L'activation des circuits intégrés après leur fabrication permet de redonner leur contrôle au véritable propriétaire de la propriété intellectuelle.

----------------------------------------------------------------------

Prochaines séances (exposé(s) confirmé(s)) :

10 mars : en recherche d'orateurs

7 avril 2017, 10h30-11h30, salle Petri/Turing
Raphaël Rigo, Julien Lenoir et Joffrey Czarny ( Airbus )
à déterminer

----------------------------------------------------------------------

Autres annonces et calendrier : http://securite-elec.irisa.fr/