THÈSE DE DOCTORAT DE L`UNIVERSITÉ PARIS 6 Micro
THÈSE DE DOCTORAT
DE L’UNIVERSITÉ PARIS 6
Spécialité :
Micro-électronique
Présentée par
Minh Huu NGUYEN
Pour obtenir le grade de
DOCTEUR en SCIENCES
DE L’UNIVERSITÉ PARIS 6
Sujet de la thèse :
Sécurisation de processeurs vis-à-vis des
attaques par faute
et par analyse de la consommation
Soutenue le 21 septembre 2011 devant le jury composé de :
M GOGNIAT Guy Rapporteur
M MAURINE Philippe Rapporteur
M. BAJARD Jean-Claude Examinateur
Mme. DRACH-TEMAM Nathalie Directrice
M. PELAGE Perez Examinateur
M. ROBISSON Bruno Examinateur
Mlle. TRIA Assia Examinatrice
Table des matières
Liste des Figures v
Liste des Tableaux vii
Remerciements ix
Résumé xi
Introduction xv
I État de l’art 1
1 Les attaques 3
1.1 Attaques invasives .......................... 4
1.1.1 Préparation .......................... 5
1.1.2 Rétro-conception matérielle ................. 5
1.1.3 Micro-sondage ......................... 5
1.1.4 Modification du circuit .................... 7
1.2 Attaques par injections de fautes .................. 7
1.2.1 Méthodes d’injections de fautes ............... 7
1.2.1.1 Modification de l’alimentation ........... 7
1.2.1.2 Modification de la fréquence d’horloge ...... 8
1.2.1.3 Illumination ..................... 8
1.2.1.4 Champ électromagnétique ............. 8
1.2.2 Caractéristiques des méthodes d’injections de fautes .... 9
1.2.2.1 Modèles de fautes .................. 9
1.2.2.2 Location spatiale des fautes ............ 10
1.2.2.3 Type des fautes ................... 10
1.2.2.4 Comparaison .................... 10
1.2.3 Scénarii d’attaques ...................... 12
1.2.3.1 DFA (Differential Fault Analysis) ......... 12
1.2.3.2 Attaques «safe-error »............... 14
1.3 Attaques par canaux cachés ..................... 15
1.3.1 Modèles de consommation et de rayonnement EM ..... 15
1.3.1.1 Modèles de consommation ............. 15
1.3.1.2 Modèles de rayonnement .............. 16
1.3.2 Méthodes de mesure des canaux cachés ........... 16
i
ii Table des matières
1.3.2.1 Temps de réponse ................. 16
1.3.2.2 Consommation ................... 16
1.3.2.3 Émission électromagnétique ............ 17
1.3.2.4 Comparaison .................... 18
1.3.3 Scénarii d’attaques ...................... 18
1.3.3.1 Analyse du temps de réponse ........... 18
1.3.3.2 SPA «Simple Power Analysis ».......... 19
1.3.3.3 DPA «Differential Power Analysis »....... 20
1.3.3.4 Attaque par dictionnaire ou en «template ». . . 23
1.3.3.5 Attaque par collision interne ............ 26
1.4 Conclusion ............................... 27
2 Contre-mesures 29
2.1 Contre-mesures contre les attaques par faute ............ 30
2.1.1 Principe de détection des intrusions ............. 30
2.1.1.1 Capteurs physiques ................. 30
2.1.1.2 Détection d’erreur ................. 30
2.1.2 Redondance sur processeur .................. 33
2.1.2.1 Dans la sphère de réplication ........... 34
2.1.2.2 Hors de la sphère de réplication .......... 35
2.1.3 Contrôle de flot d’exécution ................. 39
2.1.3.1 Contrôle de transitions entre fonctions et entre BBs 39
2.1.3.2 Syndrome anormaux ................ 41
2.1.4 Stratégie de réaction ..................... 41
2.1.4.1 Recouvrement .................... 41
2.1.4.2 Stratégies de sécurité évoluées ........... 43
2.1.5 Réduction de la sensibilité .................. 44
2.1.5.1 Technologie ..................... 44
2.1.5.2 Micro-architecture ................. 45
2.1.5.3 Triplication ..................... 45
2.2 Contre-mesures contre les attaques par observation ........ 46
2.2.1 Réduction du signal ...................... 46
2.2.1.1 Équilibrage ..................... 46
2.2.1.2 Filtrage ....................... 48
2.2.2 Ajout du bruit ........................ 48
2.2.2.1 Parallélisation d’opérations indépendantes . . . . 48
2.2.2.2 Modification dynamique de la tension ...... 48
2.2.2.3 Désynchronisation ................. 49
2.2.2.4 Masquage ...................... 53
2.3 Conclusion ............................... 54
Table des matières iii
II Conception 55
3 Environnement 57
3.1 Modèle de carte à puce utilisé .................... 58
3.1.1 Architecture .......................... 58
3.1.2 Processeur miniMIPS ..................... 58
3.1.2.1 Gestion des dépendances lors de l’exécution des
instructions ..................... 60
3.1.2.2 Unité Arithmétique et Logique .......... 61
3.1.3 Mémoires ........................... 62
3.1.4 UART 16550 ......................... 62
3.1.5 PRNG ............................. 62
3.1.6 Émulateur d’injection de fautes ............... 63
3.2 Flot de conception .......................... 65
3.2.1 Logiciel ............................ 65
3.2.2 Matériel ............................ 66
3.2.2.1 Configurations matérielles ............. 66
3.2.2.2 Initialisation des modèles mémoires ........ 66
3.2.3 Simulation et test fonctionnel ................ 67
3.3 Conclusion ............................... 67
4 Protection vis-à-vis des attaques en faute 69
4.1 Détection des fautes ......................... 70
4.1.1 Motivations et contribution ................. 70
4.1.2 Insertion des signatures dans le code ............ 70
4.1.3 Segmentation des BBs .................... 72
4.1.4 Architecture de vérification d’intégrité ........... 72
4.2 Système de recouvrement ....................... 76
4.2.1 Motivations et contribution ................. 76
4.2.2 Architecture du système de recouvrement .......... 77
4.2.3 Fonctionnement du système de recouvrement ........ 79
4.2.3.1 Pseudo-code «sauvegarde »............ 79
4.2.3.2 Pseudo-code «recouvrement »........... 79
4.2.3.3 Exemples de fonctionnement ............ 81
4.2.4 Évaluation du système de détection de fautes et de recou-
vrement pour l’intégrité du code ............... 84
4.2.4.1 Surcoût matériel .................. 84
4.2.4.2 Impact sur les performances ............ 85
4.2.4.3 Sécurité ....................... 87
4.3 Protection de l’UAL ......................... 88
4.3.1 Motivations et contribution ................. 88
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
1
/
159
100%
