PORQUET Joël
Direction de recherche : Alain GREINER
Architecture de sécurité pour systèmes multiprocesseurs intégrés sur puce
Cette thèse présente l'approche multi-compartiment, qui autorise un co-hébergement sécurisé et flexible de plusieurs piles logicielles autonomes au sein d'un même système multiprocesseur intégré sur puce. Dans le marché des appareils orientés multimédia, ces piles logicielles autonomes représentent généralement les intérêts des différentes parties prenantes. Ces parties prenantes sont multiples (fabricants, fournisseurs d'accès, fournisseurs de contenu, utilisateurs, etc.) et ne se font pas forcément confiance entre elles, d'où la nécessité de trouver une manière de les exécuter ensemble mais avec une certaine garantie d'isolation. Les puces multimédia étant matériellement fortement hétérogènes -- peu de processeurs généralistes sont assistés par une multitude de processeurs ou coprocesseurs spécialisés -- et à mémoire partagée, il est difficile voire impossible de résoudre cette problématique uniquement avec les récentes techniques de co-hébergement (par exemple, la virtualisation). L'approche multi-compartiment consiste en un nouveau modèle de confiance, plus flexible et générique que l'existant, qui permet à des piles logicielles variées de s'exécuter simultanément et de façon sécurisée sur des plateformes matérielles hétérogènes. Le cœur de l'approche est notamment composé d'un mécanisme global de protection, responsable du partage sécurisé de l'unique espace d'adressage et logiquement placé dans le réseau d'interconnexion afin de garantir le meilleur contrôle. Cette approche présente également des solutions pour le partage des périphériques, notamment des périphériques ayant une capacité DMA, entre ces piles logicielles. Enfin, l'approche propose des solutions pour le problème de redirection des interruptions matérielles, un aspect collatéral au partage des périphériques. Les principaux composants des solutions matérielles et logicielles proposées sont mis en œuvre lors de la conception d'une plateforme d'expérimentation, sous la forme d'un prototype virtuel. Outre la validation de l'approche, cette plateforme permet d'en mesurer le coût, en termes de performance et de surface de silicium. Concernant ces deux aspects, les résultats obtenus montrent que le coût est négligeable.
Soutenance : 13/12/2010
Membres du jury :
Alain GREINER, Professeur à l'UPMC
Tanguy RISSET, Professeur à l'INSA-Lyon [Rapporteur]
Albert COHEN, Directeur de recherche à l'INRIA [Rapporteur]
Jean-Claude BAJARD, Professeur à l'UPMC
Renaud PACALET, Directeur d'étude à Telecom ParisTech
Bernard KASSER, Directeur R&D à STMicroelectronics
Christian SCHWARZ, Ingénieur R&D à Nagravision
Publications 2007-2011
-
2011
- J. Porquet, A. Greiner, Ch. Schwarz : “NoC-MPU: A Secure Architecture for Flexible Co-Hosting on Shared Memory MPSoCs”, DATE Design Automation and Test in Europe Conference Grenoble, France, March 2011, Grenoble, France, pp. 591-594, (IEEE) (2011)
-
2010
- J. Porquet : “Architecture de sécurité pour systèmes multiprocesseurs intégrés sur puce”, soutenance de thèse, soutenance 13/12/2010, direction de recherche Greiner, Alain (2010)
-
2009
- J. Porquet, Ch. Schwarz, A. Greiner : “Multi-compartment: A new architecture for secure co-hosting on SoC”, SoC International Symposium on System-on-Chip, Tampere, Finland, pp. 124-127, (IEEE) (2009)
-
2007
- K. Paul, J. Porquet : “Silicon Compaction/Defragmentation for Partial Runtime Reconfiguration”, DSD EUROMICRO Conference on Digital System Design, Lübeck, Germany, pp. 317-324, (IEEE) (2007)