fr
Université étatique (France), Parcourir ses opportunités similaires
SL-DRT-21-0559
Cybersécurité: matériel et logiciels
Nous considérons le contexte général de l'analyse automatisée de la sécurité au niveau du code. Alors que les attaques standard telles que le détournement de flux de contrôle tirent parti des failles de programmation (généralement, des vérifications liées manquantes), les attaques micro-architecturales récentes tirent parti de comportements subtils aux niveaux micro-architecturaux, généralement des comportements spéculatifs introduits dans les architectures modernes pour plus d'efficacité, en afin de contourner les protections et de fuir des données sensibles. Ces vulnérabilités sont extrêmement difficiles à trouver par un expert humain, car elles nécessitent de raisonner à un niveau très bas, sur un nombre exponentiel de comportements spéculatifs autrement cachés, et sur des propriétés de sécurité complexes (fuites et interférences de données, plutôt que mémoire standard les corruptions). L'objectif de ce travail de doctorat est de comprendre comment les méthodes automatisées de vérification symbolique et de recherche de bogues (en particulier mais sans s'y limiter, l'exécution symbolique) peuvent être efficacement portées au cas d'attaques micro-architecturales spéculatives, dans le but ultime de sécuriser les primitives de sécurité essentielles. dans les bibliothèques cryptographiques et les noyaux OS. Cet objectif général pose des défis en termes de sémantique des comportements spéculatifs, de sémantique des propriétés de sécurité et d'évolutivité des techniques de vérification. Ces techniques seront mises en œuvre dans le cadre d'analyse de code au niveau binaire BINSEC et leurs avantages seront évalués par une évaluation expérimentale rigoureuse.
Département Ingénierie Logiciels et Systèmes (LIST)
Laboratoire pour la Sûreté du Logiciel
Saclay
BARDIN Sébastien
CEA
DRT / DILS
bâtiment 862, bureau 1018CEA Saclay91191 Gif sur Yvettes
Numéro de téléphone:
Courriel: sebastien.bardin@cea.fr
Nice-Sophia-Antipolis
Sciences et Technologies de l'Information et de la Communication (STIC) - Nice -
Date de début le
REZK Tamara
Inria
Sophia Antipolis
Numéro de téléphone:
Choisissez le pays que vous souhaitez le visiter pour étudier gratuitement, travailler ou faire du bénévolat