MIAOUS - Attaques microarchitecturales sur les systèmes omniprésents

Coordinatrice : Madame Clémentine Maurice, CNRS CRIStAL

Équipe : Spirals du Groupe Thématique : Génie Logiciel.

Partenaire : CRIStAL.

Date : 01/10/2019 - 03/2025

Résumé :

Le matériel est souvent considéré comme une couche abstraite qui se comporte correctement, exécutant des instructions et produisant un résultat. Cependant, les effets secondaires dus à la mise en œuvre du logiciel et à son exécution sur le matériel réel peuvent provoquer des fuites d’informations par des canaux latéraux, ce qui entraîne des vulnérabilités critiques ayant un impact à la fois sur la sécurité et la confidentialité de ces systèmes.

Le projet MIAOUS cible en particulier les fuites d’informations qui ne nécessitent aucune proximité physique avec les appareils et qui sont dues à la microarchitecture du processeur, ainsi que la construction de nouvelles contre-mesures.

L’objectif principal de ce projet est de proposer un cadre générique permettant de mieux comprendre la surface d’attaque des attaques microarchitecturales, tant du côté matériel que du côté logiciel, et les outils permettant de fermer la surface d’attaque.

Abstract :

Hardware is often considered as an abstract layer that behaves correctly, executing instructions and giving an output. However, side effects due to software implementation and its execution on actual hardware can cause information leakage from side channels, resulting in critical vulnerabilities impacting both the security and privacy of these systems.

The MIAOUS project targets in particular information leakage that does not require any physical proximity to devices and that is due to processor microarchitecture, as well as the constructions of novel countermeasures.

The main goal of this project is to propose a generic framework to provide a better understanding of the attack surface for microarchitectural attacks, both on the hardware and on the software side, and the tools to close the attack surface.