Automatiser le masquage des programmes contre les attaques par canal caché
Même les logiciels les mieux verrouillés ont un talon d’Achille : en auscultant de près les microprocesseurs qui les exécutent, un attaquant peut mesurer certaines données physiques comme la consommation électrique ou les variations du champ magnétique.
Ces indices renseignent indirectement sur l’information circulant dans les circuits. On appelle cela une attaque par canal caché. Une des parades consiste à masquer la clé de chiffrement dans son code assembleur. Mais ce travail manuel s’avère fastidieux et source d’erreurs. Partenaires du projet européen SECODE, des scientifiques du centre Inria Rennes – Bretagne Atlantique viennent de parvenir à automatiser cette tâche durant la phase de compilation. Ce qui va permettre d’étendre l’usage de cette méthode de protection.
More information on the Emergences web site.
