18
Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR SSI Lorient [email protected] Lebreton Régis Master 2 Recherche MARS Université Bretagne Sud UFR SSI Lorient [email protected]

Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Embed Size (px)

Citation preview

Page 1: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Moniteurs matériels adaptatifs

Barreteau Anthony

Master 2 Recherche MARSUniversité Bretagne Sud

UFR SSI [email protected]

Lebreton Régis

Master 2 Recherche MARSUniversité Bretagne Sud

UFR SSI [email protected]

Page 2: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Plan:

• Présentation générale des systèmes embarqués

• Problématique

• Attaques sur systèmes embarqués

• Rôle des moniteurs

• Exemple d’une architecture moniteur: Collaborative monitors [1]

• Synthèse des moniteurs étudiés et perspectives

• Références

Moniteurs matériels adaptatifs

1

Page 3: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Systèmes embarqués (SE):

Domaines d’applications:

- Transport: automobile, aéronautique- Astronautique: fusée, satellite- Militaire: missile- Télécommunication:téléphone portable- Électroménager:télévision- Guichet automatique bancaire- Équipement médical- …

Définition:

Un système embarqué est un système électronique qui est complètement intégré au système qu'il contrôle. Il est soumis à diverses contraintes:surface, autonomie, puissance de calcul.

Évolution des SE:

Croissance > 10%/an Nombre de SE: 16 milliards en 2010

2

Page 4: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Problématique:

Comment garantir la politique de sécurité et de performance dans les systèmes embarqués ?

Comment agir face à une attaque ?

Trouver un compromis: coût/surface/consommation/puissance de calcul

Comment surveiller le fonctionnement du système (niveau batterie, comportement, température…) ?

3

Sécurité:Sécurité:

Performance:Performance:

Page 5: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Systèmes embarqués (SE):

Chacun de ces niveaux doit être sécurisé Évolution technologiques > évolution de la sécurité des SE

Les SE doivent être protégés de leur environnement de fonctionnement

Single level security:problème/remède au même niveau

Translevel security:problème/remède à un niveau inférieur

4

Page 6: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs 5

Attaques sur systèmes embarqués :

Coûts engendrés ≈ centaines de millions de $

Propriétés pour définir un système sécurisé:

- la confidentialité:les informations internes aux systèmes et échangées avec l’extérieur doivent rester secrètes

- l ’intégrité:propriété qui assure qu’une information n’a pas été modifiée, supprimée ou ajoutée.

- la disponibilité:garantir que le système est utilisable malgré une suite de très nombreuses requêtes

Page 7: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs 6

Rôle des moniteurs :

Rôle: Surveiller le comportement du système embarqué et le protéger contres les attaques.

Solution de sécurité qui prend en compte les contraintes des architectures : surface, capacité de calcul, consommation

Page 8: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs 7

Exemple de moniteur :Collaborative monitors

memory

Embeddedprocessor

Embedded System

interrupt

Collaborativemonitoring

logic

Thermalmonitor

Processingmonitor

interrupt

Architecture utilisant 3 moniteurs:

Thermal monitor: collecte les informations de température

Processing monitor: supervise le comportement du processeur

Collaborative monitoring logic: récupère et analyse les résultats des 2 moniteurs puis prise de décision

• T.Wolf, S.Mao, D.Kumar, B. Datta, W. Burleson and G.Gogniat. Collaborative monitors for embedded system security. October 26,2006, Seoul, South Korea.

Page 9: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Thermal monitor:

Solution:- Récupération d’informations de température à différents endroits critiques du système embarqué.

- Détecter une évolution anormale de la température

- Difficulté d’intégration de système de refroidissement faute de place.- Surchauffe d’un circuit : altère ses performances plus sensible aux attaques

8

Exemple de moniteur :Collaborative monitors

Moyen: intégration d’un ring oscillator frequence= f(température)

l’ augmentation de la température est un problème !!!

Page 10: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Avantages:

• prend peu de place matériel (ex: 0,5% de la place total pour une plage de variation de 20°c à 80°c et un pas de 3°c).

• consommation faible(ex: 0,5% de consommation total pour une plage de variation de 20°c à 80°c et un pas de 3°c).

Limite:

• détection de fausses alarmes: pic de température pour de courtes périodes d’accès répétés à l’ALU.

Exemple de moniteur :Collaborative monitors

9

Page 11: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Solution:

Comparaison des flots de contrôles entre les blocs basics avec la séquence possible contenu dans le monitoring graph stocké dans une pile.

On part du principe qu’un pirate va modifier le comportement, de l’application.

Processing monitor:

Mode off-line:

création du graphe de contrôle

Mode run-time:

comparaison et vérification

10

Exemple de moniteur :Collaborative monitors

Page 12: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Moyen: Utilisation du binaire (et non du code source) pour la comparaison

Processeur [ adresses instructions, opcode, flot de contrôle ] moniteur

11

Comparaison:

• A l’intérieur de chaque blocs

• Entre chaque blocs

Exemple de moniteur :Collaborative monitors

Page 13: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Avantage:

• sécurise le comportement de l’application

Limites:

• mémorisation du monitoring graph place=f( taille mémoire) ≈ 10 % de la place totale

• rapidité de détection ( analyse des états ambiguës )

Exemple de moniteur :Collaborative monitors

12

Page 14: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

• Corrélation des informations du thermal monitor et du processing monitor

• Analyse et prise de décision ( contre une éventuelle attaque )

Collaborative monitoring logic:

13

Exemple de moniteur :Collaborative monitors

Page 15: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Avantages:

• différentes sources => meilleure fiabilité de détection

• permet de détecter plusieurs types d’attaques

Limite:

• plusieurs moniteurs => consommation et surface sur le circuit

Exemple de moniteur :Collaborative monitors

14

Page 16: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Synthèse des moniteurs étudiés

15

Perspectives:

- réduire les effets de la consommation

- minimiser la surface d ’intégration des moniteurs

- passer à la conception de système asynchrone

Page 17: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs

Références

16

• T.Wolf, S.Mao, D.Kumar, B. Datta, W. Burleson and G.Gogniat. Collaborative monitors for embedded system security. October 26,2006, Seoul, South Korea.

•T. Martin, M. Hsiao, D. Ha, and J. Krishnaswami, ”Denial-of-ServiceAttacks on Battery-powered Mobile Computers”, Proceedings of the 2ndIEEE Pervasive Computing Conference, Orlando, Florida, March 2004, pp.309-318.

• S. Ravi, A. Raghunathan, P. Kocher, and S. Hattangady, ”Security in Embedded Systems: Design Challenges”, ACM Transactions on EmbeddedComputing Systems, Vol. 3, No. 3, August 2004, Pages 461-491

• Divya Arora, Srivaths Ravi, Anand Raghunathan and Niraj K. Jha.Dept. of Electrical Engineering, Princeton University, Princeton, NJ 08544.NEC Laboratories America, Princeton, NJ 08540.{divya, jha}@princeton.edu {sravi, anand}@nec-labs.com.Secure Embedded Processing through Hardware-assistedRun-time Monitoring.

• Joel Coburn, Srivaths Ravi, Anand Raghunathan, and Srimat Chakradhar. SECA: Security-Enhanced Communication Architecture.NEC Laboratories America, Princeton, NJ08540. jcoburn,sravi,anand,[email protected]

• Guy Gogniat, Tilman Wolf, Wayne Burleson, Jean-Philippe Diguet, Lilian Bossuet, and Romain Vaslin. Reconfigurable hardware for high-security/high-performance embedded systems,The SANES perspective

Page 18: Barreteau – Lebreton Moniteurs matériels adaptatifs Moniteurs matériels adaptatifs Barreteau Anthony Master 2 Recherche MARS Université Bretagne Sud UFR

Barreteau – Lebreton Moniteurs matériels adaptatifs 17

Merci pour votre attention...

Retrouvez ces informations sur le site:

http://monitor4security.free.fr/