27/04 Séminaire David HELY

Le séminaire de David HELY, candidat au poste PR 61, aura lieu le jeudi 27 avril de 16h30 à 17h30.

Titre : Sécurité matérielle dans la sécurité des systèmes : prise en compte des vulnérabilités et opportunités

Lieu : D012 et zoom (https://grenoble-inp.zoom.us/j/3488730581, Meeting ID: 348 873 0581, Passcode: 144791)

Résumé :

        Les composants microélectroniques dans les systèmes peuvent à la fois induire des failles de sécurité mais aussi offrir des opportunités de sécurité très optimisées. Dans cette présentation, nous aborderons comment ces menaces et ces opportunités peuvent être mieux en prises en compte lors de la conception, de l’intégration et de la validation des systèmes. 

Dans un premier temps, nous verrons comment lors de la conception d’un circuit intégré, il est possible de considérer les attaques matérielles classiques (attaques en fautes, attaques par canaux cachés…) pour intégrer efficacement des éléments de sécurité. Nous montrerons que des méthodes similaires peuvent être dérivées pour prendre en compte les effets de ces attaques sur un logiciel s’exécutant sur une cible donnée et le sécuriser.

Dans un second temps, nous nous intéresserons aux opportunités de sécurité offertes par la cible matérielle et plus particulièrement aux enjeux auxquels font face les concepteurs de systèmes pour exploiter au mieux ces opportunités en abordant deux exemples : les fonctions physiques non clonables et les éléments de sécurité intégrés dans les processeurs. Les fonctions physiques non clonables offrent des opportunités de sécurité très intéressantes pour générer des données d’authentification, toutefois, leur intégration et leur exploitation dans les systèmes sont encore coûteuses. Nous montrerons comment des techniques à base d’apprentissage profond peuvent faciliter leur utilisation. Si les concepteurs de système sur puce intègrent de nombreux mécanismes de sécurité pour sécuriser l’exécution d’un logiciel, leur bonne exploitation au niveau du système n’est pas toujours garantie. Il est ainsi nécessaire de développer des approches systématiques permettant leur intégration.

Enfin, nous terminerons cet exposé en discutant brièvement quelques perspectives à ces travaux.