Cybersécurité matériel/logiciel des systèmes embarqués H/F

Job description: Contexte : L'injection de fautes permet à un attaquant de faire sortir le processeur cible de son comportement attendu. Une perturbation matérielle, via une injection de fautes, vise à induire des modifications logiques au niveau matériel ou logiciel, de manière à ce que le système cible atteigne des états inattendus ou suive des chemins d’exécution non prévus. Ces états inattendus sont ensuite exploités dans des attaques pour divulguer des secrets, élever des privilèges, etc. Des travaux récents ont mis en évidence la nécessité de prendre en compte les conséquences de l’injection de fautes à l’échelle microarchitecturale du processeur. Dans ce domaine, les outils pré-silicium développés par notre équipe [1,2] permettent : d’identifier des vulnérabilités exploitables au niveau logiciel à partir des interactions entre un logiciel et une microarchitecture, ou de prouver formellement la sécurité d’un système intégrant des contre-mesures matérielles/logiciels contre les injections de fautes, pour un modèle d’attaquant donné. Globalement, ces outils implémentent une méthodologie ayant démontré son efficacité pour détecter des vulnérabilités microarchitecturales et/ou prouver la robustesse de divers processeurs basés sur RISC-V pour un modèle de fautes donné [3]. Par exemple, nous appliquons cette méthodologie à l’élément sécurisé OpenTitan et prouvons formellement l’efficacité de la contre-mesure matérielle de son processeur contre des injections de type flip d’un bit [4]. Objectifs : Dans le cadre d’un projet de recherche national promouvant l’utilisation d’outils pré-silicium pour valider les contre-mesures face aux attaques par injection de fautes, vos principales missions seront : Concevoir et faire évoluer notre méthodologie pré-silicium et les outils associés pour prendre en charge différents processeurs sécurisés. En particulier, tirer parti des spécificités des contre-mesures intégrées à ces processeurs pour accélérer les techniques d’analyse, et intégrer dans nos méthodologies et outils des analyses au niveau netlist post-synthèse des architectures matérielles ; Participer à la comparaison entre les évaluations de sécurité pré-silicium et post-silicium sur différents systèmes basés sur RISC-V (notamment différentes variantes du processeur CV32E40), en utilisant différents moyens d’injection (perturbation d’horloge, faisceaux laser, etc.) ; Vous bénéficierez pour cela d’un environnement de premier plan au CEA LIST, avec l’accès à un grand nombre d’outils de référence et à une expertise forte dans la conception et l’analyse de systèmes sécurisés, en particulier face aux attaques par injection de fautes et dans l’application de méthodes formelles à l’analyse microarchitecturale. Références : [1] µArchiFI : https://github.com/CEA-LIST/uArchiFI [2] k-FRP : https://github.com/CEA-LIST/Fault-Resistant-Partitioning [3] S. Tollec et al. μArchiFI: Formal Modeling and Verification Strategies for Microarchitectural Fault Injections. FMCAD 2023: 101-109 [4] S. Tollec et al. Fault-Resistant Partitioning of Secure CPUs for System Co-Verification against Faults. IACR Trans. Cryptogr. Hardw. Embed. Syst. 2024(4): 179-204 (2024) #CEA-List #CDD #Cybersécurité

Institute description: Within the DSCIN department of CEA List, a technological research team develops a pre-silicon methodology and tools to analysis the security of embedded systems against fault-injection attacks.

Your profile: You have a PhD or a Engineer’s degree in the field of electronics or embedded systems. You have experience in computer architecture and/or hardware synthesis and/or formal methods for hardware verification. You enjoy working in an applied research environment at the state of the art and proposing innovations and various application areas. You have acquired the following technical skills Knowledge in: computer architecture, programming languages, formal methods, cyber-security; Hardware description languages (e.g., Verilog) programming languages (C, C++ and ASM), scripting; Excellent written and spoken English; Communication and writing skills; Teamwork and autonomy.   Location: Saclay (near Paris) or Grenoble To apply for this position, please send the following documents to the individuals listed above: Your CV A letter of motivation (in French or English) A copy of your Master’s transcript (M1 and M2) Conformément aux engagements pris par le CEA en faveur de l'intégration des personnes handicapées, cet emploi est ouvert à toutes et à tous. Le CEA propose des aménagements et/ou des possibilités d'organisation pour l'inclusion des travailleurs handicapés