CIDRE weekly seminars

CIDRE weekly seminars

Zimbra’s calendar : link

Upcoming seminars


Thursday 12 December 2019 – Inria- 14h

Mathieu Escouteloup

Sécurité de la microarchitecture des CPUs

Résumé

La découverte des attaques de type Spectre et Meltdown, et de leurs nombreuses variantes depuis, a mis en évidence la possibilité d’exploiter la microarchitecture des CPUs afin d’exfiltrer des données. La complexité des mécanismes remis en cause rend l’application de simples patches finalement peu efficace. Nous verrons donc pourquoi il est nécessaire d’intégrer des contraintes de sécurité dès la conception, et quel nouveau rôle doit jouer le jeu d’instructions.

Bio

Diplômé dans le domaine de la microélectronique, Mathieu est actuellement en thèse depuis octobre 2018 au sein de l’équipe CIDRE. Il s’intéresse à la sécurité des composantes matériels des systèmes, et plus particulièrement de la microarchitecture des CPUs.

 


Thursday 28 December 2019 – Inria- 14h

Ludovic Claudepierre

Les ondes électromagnétiques sont partout, nous sachons !

Résumé

Les électrons permettent de faire du deep-learning et de la block-chain mais pas seulement !
En effet les électrons permettent également, à travers les courants électriques qu’ils produisent lorsqu’ils se déplacent dans un conducteur, de générer des ondes électromagnétiques. Ces ondes électromagnétiques sont présentes dans notre quotidien (IoT), mais aussi dans tous les satellites (GPS, télécommunications, altimétrie) et les instruments de radionavigation.

Je vais commencer par vous présenter mes travaux de thèse pendant laquelle j’ai étudié l’interaction entre des éoliennes et des instruments de radionavigation de l’aviation civile qui permet aux avions de s’orienter grâce à leur azimut par rapport au Nord. Je vous présenterai le simulateur qui permet de calculer l’impact d’un champ d’éolienne sur l’information d’azimut reçu par les avions. Je détaillerai les méthodes utilisées et présenterai des comparaisons avec des mesures réalisées en vol.

Je présenterai ensuite de la belle physique dans le domaine du spatial. Les propriétés de propagation d’ondes électromagnétiques dans un guide d’onde (vulgairement : un tuyau métallique dans lequel on envoi des ondes) sont définies par des relations mathématiques. Ces relations (dérivées des équations de Maxwell) lient la dimension du guide d’onde avec la fréquence des ondes qu’il est capable de propager. Le but de mes travaux était de trouver quelles caractéristiques du matériaux constituant le guide d’onde permettraient de s’affranchir de ces limites.

Bio

Ludovic Claudepierre né dans la petite bourgade de Condé sur l’Escaut dans le nord de la France. Il est diplômé d’ingénierie en électronique et traitement du signal par l’ENSEEIHT à Toulouse en 2012. Il poursuit par une thèse à l’ENAC sur la modélisation des interactions entre ondes électromagnétiques et les éoliennes et leurs impacts sur les instruments de radionavigation et soutient en décembre 2015. Après une expérience d’expertise sur des instruments de guerre électronique à la DGA, il entre dans le domaine de la cybersécurité en 2017 par un post-doc à l’INRIA sur les attaques physiques par faute. Il étudie alors les méthodes d’injection de fautes par ondes électromagnétiques sur les micro-contrôleurs. En 2019, il commence un post-doc à l’Université Rennes 1 et travaille actuellement sur la sécurisation des communications USB par filtrage bas-niveau.

 

Past seminars


Thursday 21 November 2019 – Inria- 14h

Pierre Graux

Let’s play with Git!

Talk outline

Git is a famous version-control system. After reminding Git basics, this talk will explain how common commands (pull, merge, rebase) work. Then I will give useful options and commands that can be used to simplify git usage. Small exercises will (probably) be proposed during the talk, so bring your own laptop.

The talk is based on a training made by Anthony Baire (people.irisa.fr/Anthony.Baire/git/git-advanced-handout.pdf).

Bio

Pierre Graux is a Ph.D. student in the team CIDRE. His studies target the security of native Android applications.

 


Thursday 14 November 2019 – CentraleSupélec- 14h

Ronny Chevalier

Survivor: A Fine-Grained Intrusion Response and Recovery Approach for Commodity
Operating Systems

Talk outline

Despite the deployment of preventive security mechanisms to protect the assets and computing platforms of users, intrusions eventually occur. We propose a novel intrusion survivability approach to withstand ongoing intrusions. Our approach relies on an orchestration of fine-grained recovery and per-service responses (e.g., privileges removal). Such an approach may put the system into a degraded mode. This degraded mode prevents attackers to reinfect the system or to achieve their goals if they managed to reinfect it. It maintains the availability of core functions while waiting for patches to be deployed. We devised a cost-sensitive response selection process to ensure that while the service is in a degraded mode, its core functions are still operating. We built a Linux-based prototype and evaluated the effectiveness of our approach against different types of intrusions. The results show that our solution removes the effects of the intrusions, that it can select appropriate responses, and that it allows services to survive when reinfected. In terms of performance overhead, in most cases, we observed a small overhead, except in the rare case of services that write many small files asynchronously in a burst, where we observed a higher but acceptable overhead.

Bio

Ronny Chevalier is a French Ph.D. student in computer security. He is working for HP Labs and he is a member of the CIDRE team at CentraleSupélec. His research focuses on intrusion detection at the BIOS-level and intrusion survivability at the OS-level.

 

Click here to reveal 2019 past seminars

Click here to reveal 2018 past seminars

Comments are closed.