Sécurité des systèmes matériels

Responsables

Brice Colombier (IUT Saint-Étienne, Laboratoire Hubert Curien)
Cédric Marchand (École Centrale de Lyon, INL)

GT commun avec le GDR

Prochain évènement

Du 13/12/2023 au 15/12/2023 >
https://gdr-securite.irisa.fr/securite-des-systemes-materiels/x-gdr-barcamp-sur-les-defis-dimplementation-de-lia-securite-fiabilite-soutenabilite-et-nouvelles-technologies

List de diffusion

Pour vous abonner, envoyer un mail à sympa@groupes.renater.fr en laissant le message vide et en indiquant comme objet :
subscribe gt_ssm@groupes.renater.fr nom prénom

Mots-clefs du GT

  • Attaques (canaux auxiliaires, fautes,…) et Contremesures
  • Primitives PUFs-RNGs
  • Chevaux de Troie
  • Nouvelles Technologies d’intégration
  • Notion de Confiance (Hardware/IP/Environnement d’exécution)
  • Retro-ingénierie
  • Conception microélectronique pour la sécurité
  • Evaluation et Certification de systèmes embarqués sécurisés.

Contenu thématique

Le matériel sur lequel s’appuie le calcul joue un rôle primordial dans la sécurité des systèmes tant pour les conséquences d’une faille matérielle sur la sécurité des données que pour l’utilisation de ses caractéristiques technologiques intrinsèques. A titre d’exemple, l’observation de canaux auxiliaires comme la consommation, les manipulations physiques permettant de perturber le calcul ou l’introduction de fonctions cachées sont autant de menaces pour les systèmes matériels. En contrepartie, la variabilité des processus de fabrication des circuits intégrés supporte la production d’identifiants uniques/non-clonables et la génération de nombres aléatoires. D’autre part, les besoins en sécurité numérique liés à l’utilisation intensive de systèmes électroniques embarqués et au déploiement des objets connectés impactent les budgets alloués aux matériels déjà très contraints en termes de consommation, de performances ou d’encombrement. Pour toutes ces raisons, les flots de conception classique des systèmes intégrés doivent être revisités pour garantir la sécurité des données manipulées.

Le GT Sécurité des systèmes matériels s’intéresse en particulier :

  • Évolution des attaques sur le matériel cryptographique, tant du point de vue de leur mise en œuvre que de la résistance intrinsèque des composants, ou du développement de contremesures.
  • A la réalisation matérielle d’algorithmes de chiffrement « léger » permettant d’envisager des solutions viables au déploiement de nombreux réseaux d’objets connectés. Dans le même cadre, à la réalisation matérielle de tout nouveau schéma de chiffrement (chiffrement authentifié, post-quantique ou homomorphe) afin d’augmenter leur champ d’application.
  • Aux risques liés à la globalisation mondiale des filières de conception et de fabrication comme la contrefaçon, le vol d’IP ou l’insertion de matériels malveillants (Chevaux de Troie). La traçabilité, l’identification intrinsèque des composants matériels, leur capacité à résister à l’insertion d’une modification malveillante sont autant de voies à explorer.
  • Aux flots de conception, vérification, fabrication, tests de production et validation de systèmes matériels (ASICs, FPGAs, Processeurs, capteurs, mémoires, composants logiques et analogiques, Systèmes sur puce) devant assurer une composante de la sécurité numérique du système hôte. La modélisation et la vérification formelle (multi-niveaux et multi-technologies) de l’ensemble de la chaine de sécurité au niveau matériel, la conception conjointe logicielle-matérielle, la synthèse de haut niveau, la simulation de fautes sont autant d’exemples de modèles/méthodes/outils devant intégrer la notion de sécurité.
  • Enfin pour les couches les plus basses, aux nouvelles technologiques de communication (NFC, RFID, …), d’implantation (FDSOI, MRAM, RRAM, nanotubes…), et de fabrication (3D.…) développées dans le but de poursuivre la course à la miniaturisation (« More Moore ») ou, dans le cadre d’une démarche en rupture, d’explorer des solutions de plus grande intégration relevant du changement de matériaux, du changement d’architectures ou de méthodes de conception (« More than Moore »). Ces nouvelles propositions doivent être évaluées vis-à-vis de leur résilience aux attaques physiques et de leur capacité à intégrer des éléments clés de la sécurité comme la génération de nombres aléatoires ou la mémorisation sécurisée de données sensibles.

La vocation principale du GT est de couvrir le domaine de la sécurité des systèmes matériels dans toute leur complexité et bénéficiera de l’interface avec le GT Sécurité des systèmes logiciels.

Revues représentatives des activités du GT :

  • Revues spécialisées :
    • IEEE Transactions on Information Forensics and Security, Institute of Electrical and Electronics Engineers
    • Journal of Cryptology, Springer
    • Journal of Cryptographic Engineering, Springer
    • Information Security Journal: A Global Perspective…
  • Revues généralistes (VLSI, Computer,…) acceptant des publications en sécurité :
    • IEEE Signal Processing Magazine
    • ACM Transactions on Embedded Computer Systems (TECS)
    • IEEE Transactions on Computers
    • IEEE Transactions on Emerging Topics in Computing
    • Microprocessors and Microsystems, Elsevier
    • IEEE Embedded Systems Letters
    • ACM Journal on Emerging Technologies in Computing Systems (ACM JETC)
    • Journal of Electronic Testing (JETTA)
    • Microelectronics Reliability (Elsevier)
    • IEEE Transaction on VLSI
    • IEEE Design and Test

Conférences représentatives des activités du GT :

  • Conférences avec focus en sécurité :
    • International Symposium on Hardware Oriented Security and Trust (HOST)
    • Conference on Cryptographic Hardware and Embedded Systems (CHES)
    • Smart Card Research and Advanced Application Conference (CARDIS)
    • International Symposium on Information Theory (ISIT)
    • Int’l Conference on Trust, Security and Privacy in Computing and Communications (TrustCom)
    • International Conference on Security and Management (SAM)
  • Workshops
    • Fault Diagnosis and Tolerance in Cryptography (FDTC) workshop
    • COSADE workshop
    • Cryptographic architectures embedded in logic devices (CryptArchj)
    • International Verification and Security Workshop (IVSW)…
  • Conférences généralistes (Conception,…) avec track/topic sécurité :
    • Design Automation Conference (DAC)
    • International Symposium on Field-Programmable Gate Arrays (FPGA)
    • International Symposium on Field-Programmable Custom Computing Machines
    • VLSI Test Symposium (VTS)
    • Design Automation and Test Conference in Europe (DATE)
    • Euromicro Conference on Digital System Design (DSD)
    • European Test Symposium (ETS)
    • International Symposium on On-Line Testing and Robust System Design (IOLTS)…

Evénements francophones majeurs pour la communauté

  • JT GDR Securité & SoC
  • PHISIC et autres manifestations du pôle SCS
  • Nouvelles Avancées en Sécurité des Systèmes d’Information, LASS…

Journées thématiques passées

13/11/2023 : https://gdr-securite.irisa.fr/journee-thematique-securite-materielle-et-open-source
09/11/2023 : CSAW Europe: Séminaire de Recherche – GDR Sécurité Informatique (irisa.fr)
12 /10/2022 : Journée Thématique : sécurité matérielle et calcul en mémoire
10/11/2021 : Algorithmes de chiffrement post-quantiques et sécurité matérielle
20/05/2021 : Les technologies émergentes dans les applications de sécurité