ARSENE

Défi : la sécurité matérielle et logicielle des systèmes embarqués

Aperçu

Développer de nouvelles technologies souveraines pour des systèmes embarqués intrinsèquement sécurisés.

Romain Wacquez, Responsable de programme CEA
David Hély, Professeur Grenoble-INP UGA

L’objectif du projet ARSENE est de contribuer aux travaux de recherche de la communauté française sur la sécurisation des processeurs, la sécurisation de leurs intégrations dans les ‘system on chip’, les nouvelles primitives de sécurité, des méthodologies et outils pour la sécurisation des logiciels embarqués et des noyaux sécurisés des systèmes d’exploitation. Ces nouvelles technologies seront mises en œuvre et démontrées au travers de composants ASIC dédiés.

Mots clefs : Sécurité des processeurs RISC-V, mémoires sécurisées, RNG, PUF, accélérateurs cryptographiques, outils de compilation, outils d’aide à la conception sécurisée, système d’exploitation embarqué, véhicules de tests.

Faire évoluer

Nos recherches


Sécurisation des implémentations de processeurs pour des composants IoT ou pour des applications plus riches

Une première partie des travaux menés au sein d’ARSENE porte sur la sécurisation des implémentations de références de deux gammes de processeurs RISC-V : RISC-V 32 bits, pour des applications IoT contraintes, intrinsèquement sécurisées contre les attaques physiques, et RISC-V 64 bits pour des applications plus riches, particulièrement sécurisées contre les attaques logicielles exploitant les failles matérielles.


Intégration sécurisée des processeurs au sein de systèmes sur puce embarquant des éléments mémoires ou cryptographiques sécurisés

L’intégration sécurisée de ces processeurs au sein de systèmes sur puce (SoC) hétérogène est un second aspect étudié dans ce projet, ainsi que la recherche et le développement de briques critiques pour de tels SoC, notamment des générateurs de nombres aléatoires robustes et fiables, des mémoires sécurisées contre les attaques physiques, des mémoires fonctionnalisées pour la sécurité et des accélérateurs cryptographiques agiles pour algorithmes dits « pré et post-quantiques ». 


Les outils logiciels pour l’annotation dynamique de code et pour la génération de codes sécurisés

Ces travaux sur le matériel sont complétés par l’étude d’outils logiciels pour l’annotation dynamique de code et pour la génération de codes sécurisés, par l’étude et la mise en œuvre de noyaux sécurisés pour OS embarqués, et par la recherche sur des techniques de supervision dynamique d’exécution sécurisée.

Ces travaux seront démontrés et validés à travers la mise en œuvre et le test de preuves de concept sur des composants de type FPGA et ASIC.

Le consortium

CEA, CNRS, Inria, IMT, Grenoble INP – UGA, ANSSI

Implantation du consortium

Les autres projets du PEPR Cybersécurtié

Doctor using technology document management on computer system management for cardiologist
IPoP
La protection des données personnelles
Voir plus
une personne devant des datacenter
SecureCompute
La sécurité du traitement des données dans le cloud
Voir plus
Picture of a woman typing on a computer
SVP
La sécurité des protocoles et du vote électronique
Voir plus
Illustration : lignes de code, sécurité des données, vie privée
COMPROMIS
La sécurité des données multimédia
Voir plus
Office worker in front of computer with warning about virus attack on screen
DefMal
La défense contre les programmes malveillants
Voir plus
Technical Controller Working at His Workstation with Multiple Displays. Displays Show Various Technical Information. He's Alone in System Control Center.
SuperviZ
La supervision et l’orchestration de la sécurité
Voir plus
Close-up portrait of focused software engineer wearing eyeglasses looking at computer screen working with big data.
SecurEval
L’évaluation de la sécurité des logiciels
Voir plus
 REV
REV
L’exploitation de vulnérabilités en investigation numérique
Voir plus
Picture of a woman, standing in between two whiteboards and writing equations on them
Cryptanalyse
La résistance des systèmes cryptographiques
Voir plus