Compilation vérifiée et sécurisée contre les canaux cachés temporels
Auteur / Autrice : | Rémi Hutin |
Direction : | Sandrine Blazy, David Pichardie |
Type : | Thèse de doctorat |
Discipline(s) : | Informatique |
Date : | Soutenance le 01/12/2021 |
Etablissement(s) : | Rennes, École normale supérieure |
Ecole(s) doctorale(s) : | École doctorale Mathématiques et sciences et technologies de l'information et de la communication (Rennes) |
Partenaire(s) de recherche : | Laboratoire : Université de Rennes - École normale supérieure - Rennes - Institut de Recherche en Informatique et Systèmes Aléatoires - Software certification with semantic analysis |
Jury : | Président / Présidente : David Baelde |
Examinateurs / Examinatrices : Marco Vassena | |
Rapporteurs / Rapporteuses : Tamara Rezk, Alejandro Gerardo Russo |
Mots clés
Résumé
Notre société est de plus en plus dépendante des systèmes informatiques. Assurer leur sécurité est essentiel pour éviter les conséquences dramatiques des attaques contre ces systèmes. Dans cette thèse, nous nous concentrons sur une classe d’attaques appelée attaques par canaux cachés temporels. Nous étudions les protections existantes contre ces attaques, telles que les politiques constant-time et constant-resource, et nous nous concentrons sur leur interaction avec la compilation. La compilation est le processus de transformation d’un programme écrit par un humain dans un langage source, en code machine exécutable par un ordinateur. Notre objectif est de s’assurer que la compilation n’introduit aucune vulnérabilité dans le code compilé, par rapport aux politiques de sécurité auxquelles nous nous intéressons ; c’est ce qu’on appelle la compilation sécurisée. Notre travail s’appuie également sur des méthodes formelles pour donner des garanties formelles sur les résultats que nous présentons. Une de nos contributions s’appuie sur le compilateur formellement vérifié CompCert. Tous les résultats présentés dans cette thèse sont également vérifiés mécaniquement en utilisant l’assistant de preuve Coq.