Compilation vérifiée et sécurisée contre les canaux cachés temporels

Type de soutenance
Thèse
Date de début
Date de fin
Lieu
Autre
Salle
Salle du conseil - ENS RENNES - Campus de Ker Lan
Orateur
Rémi HUTIN - Equipe CELTIQUE
Sujet
Notre société est de plus en plus dépendante des systèmes informatiques. Assurer leur sécurité est essentiel pour éviter les conséquences dramatiques des attaques contre ces systèmes. Dans cette thèse, nous nous concentrons sur une classe de d’attaques appelée attaques par canaux cachés temporels. Nous étudions les protections existantes contre ces attaques, telles que les politiques constant-time et constantresource, et nous nous concentrons sur leur interaction avec la compilation. La compilation est le processus de transformation d’un programme écrit par un humain dans un langage source, en code machine exécutable par un ordinateur. Notre objectif est de s’assurer que la compilation n’introduit aucune vulnérabilité dans le code compilé, par rapport aux politiques de sécurité auxquelles nous nous intéressons ; c’est ce qu’on appelle la compilation sécurisée. Notre travail s’appuie également sur des méthodes formelles pour donner des garanties formelles sur les résultats que nous présentons. Une de nos contributions s’appuie sur le compilateur formellement vérifié CompCert. Tous les résultats présentés dans cette thèse sont également vérifiés mécaniquement en utilisant l’assistant de preuve Coq.
 
Composition du jury
M. David BAELDE Professeur des universités – ENS Rennes
Mme Tamara REZK Directrice de Recherche – Inria Sophia Antipolis
M. Alejandro RUSSO Professeur – Chalmers University of Technology
M. Marco VASSENA Chercheur – CISPA Stanford Center for Cybersecurity
Mme Sandrine BLAZY Professeur des universités – Université de Rennes 1
M. David PICHARDIE Chercheur – Facebook Research