Equipe-projet

SUSHI

Sécurité à l’interface logiciel/matériel
Sécurité à l’interface logiciel/matériel

Les systèmes informatiques s’appuient sur des plateformes de calcul pour exécuter les applications des utilisateurs et héberger leurs données. Ces plateformes de calcul sont composées de différents matériels et logiciels systèmes et tendent à devenir de plus en plus complexes. Cette complexité croissante des interactions entre les composants logiciels et matériels soulève des problématiques majeures en termes de confidentialité et de confiance dans les systèmes informatiques actuels. Pour répondre à ces enjeux, l’objectif principal de recherche de l’équipe SUSHI sera d’évaluer et d’augmenter le niveau de sécurité des plateformes de calcul existantes et futures à l’interface matériel/logiciel. Nos objectifs sont notamment :

  • d'identifier de nouvelles vulnérabilités résultant des interactions entre logiciels et matériels dans ces plateformes complexes et hétérogènes ;
  • de proposer des approches sécurisées par conception pour prévenir l’exploitation de ces vulnérabilités ;
  • de développer des approches de détection et de réaction aux intrusions basées sur l’hôte en exploitant les interactions entre logiciels et matériels ;
  • de prouver formellement les propriétés de sécurité mises en œuvre par les mécanismes de sécurité matériel/logiciel.

Nous proposons d’articuler nos recherches autour de trois niveaux différents à l’interface matériel/logiciel :

  1. Le niveau de l’architecture et de la micro-architecture matérielle se concentre sur la partie matérielle de l’interface, qui doit fournir aux logiciels les services nécessaires pour garantir la sécurité ;
  2. Le niveau des logiciels systèmes cible les logiciels bas-niveau, tels que les systèmes d’exploitation ou les hyperviseurs, qui sont étroitement liés aux interfaces matérielles et doivent les utiliser correctement pour assurer la sécurité ;
  3. Le niveau de l’analyse et de l’instrumentation des exécutables binaires se concentre sur l’analyse et la modification des exécutables binaires, c’est-à-dire des séquences d’instructions appartenant à l’architecture du jeu d’instructions (ISA).

Centre(s) inria

Centre Inria de l’Université de Rennes

En partenariat avec

CentraleSupélec,École normale supérieure de Rennes

Contacts

Guillaume Hiet

Responsable de l'équipe

Lydie Mabil

Assistant(e) de l'équipe

Dans l'actualité

Toute l'actualité de l'équipe-projet

Découvrez les autres équipes
Découvrez les autres équipes qui travaillent sur le même thème