Upload
louis-felix
View
106
Download
1
Embed Size (px)
Citation preview
Barreteau – Lebreton Moniteurs matériels adaptatifs
Moniteurs matériels adaptatifs
Barreteau Anthony
Master 2 Recherche MARSUniversité Bretagne Sud
UFR SSI [email protected]
Lebreton Régis
Master 2 Recherche MARSUniversité Bretagne Sud
UFR SSI [email protected]
Barreteau – Lebreton Moniteurs matériels adaptatifs
Plan:
• Présentation générale des systèmes embarqués
• Problématique
• Attaques sur systèmes embarqués
• Rôle des moniteurs
• Exemple d’une architecture moniteur: Collaborative monitors [1]
• Synthèse des moniteurs étudiés et perspectives
• Références
Moniteurs matériels adaptatifs
1
Barreteau – Lebreton Moniteurs matériels adaptatifs
Systèmes embarqués (SE):
Domaines d’applications:
- Transport: automobile, aéronautique- Astronautique: fusée, satellite- Militaire: missile- Télécommunication:téléphone portable- Électroménager:télévision- Guichet automatique bancaire- Équipement médical- …
Définition:
Un système embarqué est un système électronique qui est complètement intégré au système qu'il contrôle. Il est soumis à diverses contraintes:surface, autonomie, puissance de calcul.
Évolution des SE:
Croissance > 10%/an Nombre de SE: 16 milliards en 2010
2
Barreteau – Lebreton Moniteurs matériels adaptatifs
Problématique:
Comment garantir la politique de sécurité et de performance dans les systèmes embarqués ?
Comment agir face à une attaque ?
Trouver un compromis: coût/surface/consommation/puissance de calcul
Comment surveiller le fonctionnement du système (niveau batterie, comportement, température…) ?
3
Sécurité:Sécurité:
Performance:Performance:
Barreteau – Lebreton Moniteurs matériels adaptatifs
Systèmes embarqués (SE):
Chacun de ces niveaux doit être sécurisé Évolution technologiques > évolution de la sécurité des SE
Les SE doivent être protégés de leur environnement de fonctionnement
Single level security:problème/remède au même niveau
Translevel security:problème/remède à un niveau inférieur
4
Barreteau – Lebreton Moniteurs matériels adaptatifs 5
Attaques sur systèmes embarqués :
Coûts engendrés ≈ centaines de millions de $
Propriétés pour définir un système sécurisé:
- la confidentialité:les informations internes aux systèmes et échangées avec l’extérieur doivent rester secrètes
- l ’intégrité:propriété qui assure qu’une information n’a pas été modifiée, supprimée ou ajoutée.
- la disponibilité:garantir que le système est utilisable malgré une suite de très nombreuses requêtes
Barreteau – Lebreton Moniteurs matériels adaptatifs 6
Rôle des moniteurs :
Rôle: Surveiller le comportement du système embarqué et le protéger contres les attaques.
Solution de sécurité qui prend en compte les contraintes des architectures : surface, capacité de calcul, consommation
Barreteau – Lebreton Moniteurs matériels adaptatifs 7
Exemple de moniteur :Collaborative monitors
memory
Embeddedprocessor
Embedded System
interrupt
Collaborativemonitoring
logic
Thermalmonitor
Processingmonitor
interrupt
Architecture utilisant 3 moniteurs:
Thermal monitor: collecte les informations de température
Processing monitor: supervise le comportement du processeur
Collaborative monitoring logic: récupère et analyse les résultats des 2 moniteurs puis prise de décision
• T.Wolf, S.Mao, D.Kumar, B. Datta, W. Burleson and G.Gogniat. Collaborative monitors for embedded system security. October 26,2006, Seoul, South Korea.
Barreteau – Lebreton Moniteurs matériels adaptatifs
Thermal monitor:
Solution:- Récupération d’informations de température à différents endroits critiques du système embarqué.
- Détecter une évolution anormale de la température
- Difficulté d’intégration de système de refroidissement faute de place.- Surchauffe d’un circuit : altère ses performances plus sensible aux attaques
8
Exemple de moniteur :Collaborative monitors
Moyen: intégration d’un ring oscillator frequence= f(température)
l’ augmentation de la température est un problème !!!
Barreteau – Lebreton Moniteurs matériels adaptatifs
Avantages:
• prend peu de place matériel (ex: 0,5% de la place total pour une plage de variation de 20°c à 80°c et un pas de 3°c).
• consommation faible(ex: 0,5% de consommation total pour une plage de variation de 20°c à 80°c et un pas de 3°c).
Limite:
• détection de fausses alarmes: pic de température pour de courtes périodes d’accès répétés à l’ALU.
Exemple de moniteur :Collaborative monitors
9
Barreteau – Lebreton Moniteurs matériels adaptatifs
Solution:
Comparaison des flots de contrôles entre les blocs basics avec la séquence possible contenu dans le monitoring graph stocké dans une pile.
On part du principe qu’un pirate va modifier le comportement, de l’application.
Processing monitor:
Mode off-line:
création du graphe de contrôle
Mode run-time:
comparaison et vérification
10
Exemple de moniteur :Collaborative monitors
Barreteau – Lebreton Moniteurs matériels adaptatifs
Moyen: Utilisation du binaire (et non du code source) pour la comparaison
Processeur [ adresses instructions, opcode, flot de contrôle ] moniteur
11
Comparaison:
• A l’intérieur de chaque blocs
• Entre chaque blocs
Exemple de moniteur :Collaborative monitors
Barreteau – Lebreton Moniteurs matériels adaptatifs
Avantage:
• sécurise le comportement de l’application
Limites:
• mémorisation du monitoring graph place=f( taille mémoire) ≈ 10 % de la place totale
• rapidité de détection ( analyse des états ambiguës )
Exemple de moniteur :Collaborative monitors
12
Barreteau – Lebreton Moniteurs matériels adaptatifs
• Corrélation des informations du thermal monitor et du processing monitor
• Analyse et prise de décision ( contre une éventuelle attaque )
Collaborative monitoring logic:
13
Exemple de moniteur :Collaborative monitors
Barreteau – Lebreton Moniteurs matériels adaptatifs
Avantages:
• différentes sources => meilleure fiabilité de détection
• permet de détecter plusieurs types d’attaques
Limite:
• plusieurs moniteurs => consommation et surface sur le circuit
Exemple de moniteur :Collaborative monitors
14
Barreteau – Lebreton Moniteurs matériels adaptatifs
Synthèse des moniteurs étudiés
15
Perspectives:
- réduire les effets de la consommation
- minimiser la surface d ’intégration des moniteurs
- passer à la conception de système asynchrone
Barreteau – Lebreton Moniteurs matériels adaptatifs
Références
16
• T.Wolf, S.Mao, D.Kumar, B. Datta, W. Burleson and G.Gogniat. Collaborative monitors for embedded system security. October 26,2006, Seoul, South Korea.
•T. Martin, M. Hsiao, D. Ha, and J. Krishnaswami, ”Denial-of-ServiceAttacks on Battery-powered Mobile Computers”, Proceedings of the 2ndIEEE Pervasive Computing Conference, Orlando, Florida, March 2004, pp.309-318.
• S. Ravi, A. Raghunathan, P. Kocher, and S. Hattangady, ”Security in Embedded Systems: Design Challenges”, ACM Transactions on EmbeddedComputing Systems, Vol. 3, No. 3, August 2004, Pages 461-491
• Divya Arora, Srivaths Ravi, Anand Raghunathan and Niraj K. Jha.Dept. of Electrical Engineering, Princeton University, Princeton, NJ 08544.NEC Laboratories America, Princeton, NJ 08540.{divya, jha}@princeton.edu {sravi, anand}@nec-labs.com.Secure Embedded Processing through Hardware-assistedRun-time Monitoring.
• Joel Coburn, Srivaths Ravi, Anand Raghunathan, and Srimat Chakradhar. SECA: Security-Enhanced Communication Architecture.NEC Laboratories America, Princeton, NJ08540. jcoburn,sravi,anand,[email protected]
• Guy Gogniat, Tilman Wolf, Wayne Burleson, Jean-Philippe Diguet, Lilian Bossuet, and Romain Vaslin. Reconfigurable hardware for high-security/high-performance embedded systems,The SANES perspective
Barreteau – Lebreton Moniteurs matériels adaptatifs 17
Merci pour votre attention...
Retrouvez ces informations sur le site:
http://monitor4security.free.fr/