Seminar on Security of Embedded Electronic Systems

Home     Presentation     Previous years

Damien Couroussé


Génération de code polymorphique et sécurité des systèmes embarqués.

La sécurité dans les systèmes embarqués et la génération de code au runtime sont, a priori, deux domaines technologiques inconciliables. D'une part, les composants sécurisés ont des contraintes fortes de coût de production, de consommation silicium et énergétique, et en tant que tels, offrent des ressources très limitées en calcul et en mémoire. De l'autre, la compilation est un processus gourmand en calcul, et son utilisation au runtime (compilation dynamique) demande une grande quantité de ressources de calcul et de mémoire. Le CEA-LIST développe deGoal, un outil pour le développement de générateur de codes au runtime (appelés compilettes) rapides et légers, parfaitement adaptés aux caractéristiques des systèmes embarqués, même contraints.

Les systèmes embarqués sont par ailleurs soumis à des contraintes sécuritaires fortes. En particulier, l'accès physique au système permet de mettre en oeuvre tout un arsenal de techniques particulières que l'on appelle « attaques physiques ». Dans le cadre de cette présentation, nous présenterons le polymorphisme de code, c'est-à-dire la capacité d'un composant logiciel à s'auto-modifier au runtime, lorsque le système est en fonctionnement. Nous montrerons en quoi le polymorphisme peut constituer une protection intéressante face aux attaques physiques.

La fin de la présentation sera consacrée à une démonstration de l'outil développé dans le cadre du projet COGITO [1].

[1] http://www.cogito-anr.fr