Impulsions magnétiques horizontales et impact du courant transitoire ultra-rapide sur la sécurité matérielle des SoCs

Des travaux menés au sein du CEA-Leti ont permis de montrer que les attaques physiques peuvent être une menace pour les mécanismes de sécurité des SoCs (System-On-Chip). En effet, les injections de fautes par perturbation électromagnétique ont déjà conduit à une élévation de privilèges en s’authentifiant avec un mot de passe illégitime, ou plus récemment ont permis de contourner l’un des plus hauts niveaux de sécurité d’un SoC qui est le Sécure Boot. Cependant, les technologies intégrées dans ce type de cibles sont de plus en plus sophistiquées tel le nœud technologique inférieur ou égale à 7 nm pour le nouveau Samsung S20. La mise en place de ces attaques nécessite des équipements de pointes non disponibles commercialement à l’heure actuelle (sonde de très faible diamètre, générateur d’impulsions de fort courant transitoire, etc.). La thèse soutenue en 2022 par Clément Gaine au sein de notre équipe a permis d’étudier plusieurs composantes de la chaine d’injection EM, notamment un élément principal tel que la sonde d’injection électromagnétique. D’autres pistes seront explorées dans cette thèse, notamment la chaine complète d’injection depuis le générateur d’impulsions jusqu’à la création d’une force électromotrice dans la cible, induite par la sonde EM via des gradients de courant (di/dt) très élevés. L’objectif étant de maitriser de la chaine complète de l’injection EM afin de concevoir le banc le plus adapté pour caractériser une cible de type smartphone et résoudre les verrous liés à ce type de cible tels que : la microarchitecture complexe, la pile logicielle multicouches, le packaging complexe avec parfois l’empilement de plusieurs composants sur le même chip (PoP : Package On Package).

Facebook

Twitter