Sécurité des systèmes sur puce complexes hétérogènes - Université de Lyon Access content directly
Theses Year : 2020

Security of heterogeneous system-on-chip

Sécurité des systèmes sur puce complexes hétérogènes

El Mehdi Benhani
  • Function : Author
  • PersonId : 1077116
Laboratoire Hubert Curien

Abstract

Today, connected objects are ubiquitous, especially in critical applications; autonomous vehicles, aeronautics, medical equipment, military, etc. Or security such as access control, etc. Their number is constantly increasing and will exceed 26 billion objects in 2020 according to Gartner forecasts. Connected objects store and exchange a large amount of user data, including confidential information (personal photos, telephone directory, etc.). This data attracts the attention of attackers who constantly exploit vulnerabilities in these systems, and their actions can have serious consequences. They can cause financial losses and damage a company's reputation. On the market, one of the solutions used to protect connected objects against software attacks is the use of a Trusted Execution Environment (TEE) that isolates applications requiring security (password management, cryptographic services, etc.) from general applications. To implement a TEE, the ARM TrustZone technology can be used as a hardware isolation technology that helps to partition the totality of the resources (software and hardware) into two worlds, secure and non-secure. This thesis studies the security properties of heterogeneous SoCs that integrate ARM TrustZone technology. It highlights important vulnerabilities that require further research to design effective solutions. This work was carried out as part of the FUI TEEVA collaborative project.
Aujourd'hui, les objets connectés sont omniprésents, en particulier dans les applications critiques ; véhicules autonomes, aéronautique, équipements médicaux, militaires, etc. Ou encore dans le domaine de la sécurité, comme le contrôle d'accès, etc. Leur nombre est en constante augmentation et dépassera les 26 milliards d'objets en 2020 selon les prévisions de Gartner Inc. Les objets connectés stockent et échangent une grande quantité de données d'utilisateurs, y compris des informations confidentielles (photos personnelles, annuaire téléphonique, etc.). Ces données attirent l'attention des attaquants qui exploitent constamment les vulnérabilités de ces systèmes, et leurs actions peuvent avoir de graves conséquences. Elles peuvent causer des pertes financières et nuire à la réputation d'une entreprise. Sur le marché, une des solutions utilisées pour protéger les objets connectés contre les attaques logicielles est l'utilisation d'un environnement d'exécution de confiance (TEE) qui isole les applications nécessitant une sécurité (gestion des mots de passe, services cryptographiques, etc.) des applications générales. Pour mettre en œuvre un TEE, la technologie ARM TrustZone peut être utilisée comme une technologie d'isolation matérielle qui permet de partitionner la totalité des ressources (logicielles et matérielles) en deux mondes, sécurisé et non sécurisé.

Domains

Embedded Systems Cryptography and Security [cs.CR] Hardware Architecture [cs.AR]
Fichier principal
Vignette du fichier
manuscrit-Mehdi_BENHANI.pdf (4.72 Mo) Télécharger le fichier
Origin : Files produced by the author(s)

Nathalie Bochard  : Connect in order to contact the contributor

https://ujm.hal.science/tel-02952787

Submitted on : Tuesday, September 29, 2020-3:53:22 PM

Last modification on : Friday, March 24, 2023-2:53:18 PM

Long-term archiving on: Wednesday, December 30, 2020-6:57:20 PM

Download

Dates and versions

tel-02952787 , version 1 (29-09-2020)
tel-02952787 , version 2 (22-04-2021)

Identifiers

  • HAL Id : tel-02952787 , version 1

Cite

El Mehdi Benhani. Sécurité des systèmes sur puce complexes hétérogènes. Systèmes embarqués. Université Jean Monnet Saint-Etienne, 2020. Français. ⟨NNT : ⟩. ⟨tel-02952787v1⟩

Export

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite
279 View
304 Download

Share

Gmail Facebook X LinkedIn More