Sécurisation de programmes assembleur face aux attaques
S´ecurisation de programmes assembleur face aux
attaques visant les processeurs embarqu´es
Nicolas Moro
To cite this version:
Nicolas Moro. S´ecurisation de programmes assembleur face aux attaques visant les processeurs
embarqu´es. Cryptographie et s´ecurit´e [cs.CR]. Universit´e Pierre et Marie Curie - Paris VI,
2014. Fran¸cais. <NNT : 2014PA066616>.<tel-01147122>
HAL Id: tel-01147122
https://tel.archives-ouvertes.fr/tel-01147122
Submitted on 29 Apr 2015
HAL is a multi-disciplinary open access
archive for the deposit and dissemination of sci-
entific research documents, whether they are pub-
lished or not. The documents may come from
teaching and research institutions in France or
abroad, or from public or private research centers.
L’archive ouverte pluridisciplinaire HAL, est
destin´ee au d´epˆot et `a la diffusion de documents
scientifiques de niveau recherche, publi´es ou non,
´emanant des ´etablissements d’enseignement et de
recherche fran¸cais ou ´etrangers, des laboratoires
publics ou priv´es.
i
THÈSE DE DOCTORAT DE
l’UNIVERSITÉ PIERRE ET MARIE CURIE
Spécialité
Informatique
École doctorale Informatique, Télécommunications et Électronique (Paris)
Présentée par
Nicolas MORO
Pour obtenir le grade de
DOCTEUR de l’UNIVERSITÉ PIERRE ET MARIE CURIE
Sujet de la thèse :
Sécurisation de programmes assembleur face aux attaques
visant les processeurs embarqués
Soutenue à Paris le 13 novembre 2014
M. Pascal BERTHOMÉ Rapporteur INSA Centre Val de Loire, Bourges
M. Jean-Louis LANET Rapporteur INRIA, Rennes
M. Jean-Claude BAJARD Examinateur UPMC, Paris
M. Christophe GIRAUD Examinateur Oberthur Technologies, Bordeaux
M. Sylvain GUILLEY Examinateur Telecom ParisTech, Paris
M. Jean-François LALANDE Examinateur INSA Centre Val de Loire, Bourges
M. Pascal PAILLIER Invité CryptoExperts, Paris
Mme Emmanuelle ENCRENAZ Directrice UPMC, Paris
M. Bruno ROBISSON Co-directeur CEA, Gardanne
Mme Karine HEYDEMANN Encadrante UPMC, Paris
Remerciements
Le lecteur averti aura noté un nombre anormalement élevé de logos en première
page, et pourrait se demander pourquoi tant d’encre couleur a été utilisée. Si ce
même lecteur effectue une recherche sur Internet et tombe sur mon CV, il risque de
se poser quelques questions. . . une thèse CEA à Gardanne, dans une équipe d’abord
rattachée au LETI de Grenoble, puis ensuite rattachée à la division CEA-Tech PACA
de Cadarache, tout en étant inscrit comme étudiant de l’Université Pierre et Marie
Curie à Paris et pour au final travailler à l’École des Mines de Saint-Étienne. . . mais
pas à Saint-Étienne. La quintessence de la complexité administrative à la française !
Mais concrètement, j’ai passé le plus clair de mon temps à Gardanne et ce manuscrit
de thèse représente l’aboutissement de 6 années passées (dont 3 comme élève-
ingénieur) sur le site Georges Charpak de l’École des Mines de Saint-Étienne, à
Gardanne.
Après cet avant-propos nécessaire pour clarifier un peu ma situation, je souhaiterais
tout d’abord remercier Pascal Berthomé et Jean-Louis Lanet pour avoir accepté d’être
rapporteurs pour ce travail de thèse. Un grand merci également à Jean-Claude Bajard,
Christophe Giraud, Sylvain Guilley, Jean-François Lalande et Pascal Paillier pour avoir
accepté de faire partie de mon jury de thèse. J’adresse également mes remerciements
à Jean-Luc Danger et Franck Wajsbürt, qui avaient bien généreusement accepté
d’être les membres de mon jury d’évaluation de mi-thèse.
Ensuite, je souhaiterais bien évidemment remercier tous ceux qui, par leur soutien,
ont contribué à la réussite de cette thèse. En premier lieu, je pense en particulier à
Bruno Robisson, qui m’a accompagné au quotidien pour mes travaux pendant ces
3 années, ainsi qu’Emmanuelle Encrenaz qui, malgré la distance, a toujours assuré
un excellent suivi de mes travaux et m’a beaucoup aidé notamment pour tout ce
qui concerne la vérification formelle. Je les remercie tous deux pour la confiance
qu’ils m’ont accordée et pour avoir dirigé mes travaux pendant ces trois années.
Un remerciement spécial va à Karine Heydemann, qui a également encadré cette
thèse pendant les deux dernières années, avec qui j’ai beaucoup apprécié travailler et
pour qui l’art de la compilation ou la transformation de code assembleur n’ont plus
de secrets, en plus d’être au moins aussi perfectionniste que moi dans la rédaction
d’articles. Je souhaite par ailleurs remercier également Bruno, Emmanuelle et Karine
pour leurs relectures attentives des différentes versions de ce manuscrit et sans
i
qui celui-ci serait de bien moindre qualité. Un autre remerciement très spécial va
à Amine Dehbaoui, avec qui j’ai également beaucoup apprécié travailler et qui a
été pendant près de deux ans mon co-encadrant de facto, grand virtuose du banc
d’injection électromagnétique qui connaît à peu près tout ce qui va du silicium au
buffer overflow.
Je remercie également tous ceux qui ont partagé mon quotidien pendant ces années,
qui ont partagé une bière au Tibbar avec moi ou m’ont écouté leur parler longuement
de ma vision de l’organisation de l’école ou encore des plans machiavéliques de l’as-
sociation des anciens. Ce sont d’autres thésards, d’anciens professeurs, des stagiaires,
et plus généralement des personnes qui ont contribué à rendre fort sympathique le
quotidien à l’école. Je pense notamment à Olivier Vallier, Guillaume Reymond (qui a
la réponse à toutes les questions du type "Comment on fait pour faire proprement
. . . ?"), Jacques Fournier, Jean-Max Dutertre, Driss Aboulkassimi, Amir-Pasha Mir-
baha, Jean-Pierre Nikolovski, Philippe Maurine, Laurent Freund, Jérôme Quartana,
Anne-Lise Ribotta, Jean-Baptiste Rigaud (quand il est énervé, on entend la marche
impériale), Romain Wacquez, Kamil Gomina, Alexandre Sarafianos, Cyril Roscian,
Florian Praden (alias JJ, un danger perpétuel pour tout système sécurisé qui tombe
entre ses mains), Franck Courbon (comme quoi on peut être thésard et bien habillé),
Stéphan De Castro, Sébastien Tiran (qui m’impressionne par sa zénitude face aux dé-
bats de ses voisins de bureau), Yanis Linge, Maxime Lecomte (un Breton pas chauvin,
si, ça existe), Nicolas Borrel, Clément Champeix, Alexis Krakovinski, Serge Seyroles,
Thierry Vaschalde, Claire Pechikoff, Loïc Lauro, Romain Ferrand, Marie Paindavoine,
Jean-Yves Zie, Victor Murillo, Assia Tria, Marc Ferro (mon adversaire de baby-foot
préféré), Cassandre Vuillaume, Scherrine Tria, Eloise Bihar, Manuelle Bongo, Pierre
Leleux, David Elbaze, David Cambon, Thomas Lonjaret, Sylvain Blayac, Clément
Talagrand, Henda Basti, Etienne Drahi, Mathieu Leroux, Thierry Camilloni, Oussama
Benzaim, Cyril Calmes, Roger Delattre, Jean-Michel Li, Philippe Lalevée, Bénédicte
Franceschi, Catherine Dessi, Christian Buatois, François Jaujard, Pascal Gelly, Ka-
rine Canivet, Michel Fiocchi, Véronique Villaréal, Georges Loubière, Jean-Michel
Li, Nabil Absi, Dominique Feillet, Claude Yugma, Stéphane Dauzère-Pérès, Hervé
Jacquemin, Jakey Blue, Gracien Counot, Manon Leoni, Florent Bitschÿ, Sabine Sal-
meron, Richard Lagaize, Michelle Gillet, Thierry Ricordeau, Phillipe Caillouet, Pierre
Joubert. . . et j’en oublie très certainement ! Et bien entendu, il n’y avait pas que des
thésards ou des professeurs dans cette école : il y avait aussi des élèves-ingénieurs.
Je pense notamment à Stéphane Collot, Bertrand Rossignol, Erwan Henry, Laurent
Legrigeois, Charles Nguyen, Geoffrey Walter, Mikael Marin, Ludovic Lourenço, Kévin
Arth, Vincent Caravéo, Loïc Bois, Franck Valdenaire, Margaux Raffoul, Umar Saleem,
Louiza Khati, Eleonore Hardy, . . . bref, à tous ceux avec qui j’ai pris beaucoup de
plaisir à refaire le monde au Tibbar tous les jeudis soirs pendant deux ans (et j’en
oublie encore !). Parmi les personnages marquants de ces six années passées à l’école,
je me dois également de remercier Bernard Dhalluin, qui m’a fourni de précieux
ii
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
1
/
178
100%
