Attaques micro-architecturales à canal latéral: implications et techniques de sécurité

Cette séance de cours traite des attaques par canal latéral micro-architecturales, qui exploitent les vulnérabilités dans les architectures de processeurs pour compromettre la sécurité. Il commence par répondre au besoin de sécurité matérielle en raison de la complexité des systèmes d'exploitation et des hyperviseurs, qui peuvent héberger des bugs qui minent la confiance. L'instructeur décrit différents types d'attaques, y compris Rowhammer, les canaux secrets et les attaques de canal latéral de synchronisation, expliquant comment ils peuvent violer la confidentialité et l'intégrité. La séance de cours couvre également les propriétés de sécurité classiques telles que la confidentialité, l'intégrité et la disponibilité, soulignant l'importance de l'isolement entre les processus. L'attaque Rowhammer est détaillée, montrant comment elle peut manipuler l'intégrité de la mémoire en retournant des bits dans la DRAM. La discussion s’étend aux attaques par canal latéral en cache, où les attaquants peuvent déduire des informations sensibles en fonction des modèles d’accès au cache. La séance de cours se termine par un aperçu des attaques combinées comme Meltdown et Spectre, soulignant leurs implications pour les systèmes informatiques modernes et les défis pour atténuer efficacement ces vulnérabilités.