Techniques d’attaques laser appliquées à la rétro-conception de mémoires
Sujet de Thèse
Description
Les systèmes numériques sont désormais profondément intégrés dans notre quotidien et essentiels au fonctionnement de notre société. Dans ces systèmes, les mémoires jouent un rôle crucial dans le stockage et la manipulation des secrets, tels que les clés cryptographiques, les programmes de démarrage (bootloader) ou encore les codes propriétaires. C’est aussi via les mémoires que sont stockés les options de configuration, comme les modes de débogage et les privilèges d’accès. Une grande variété de mémoires existe : les mémoires non volatiles (NVM), comme la FLASH, ou la MRAM, les FUSES, ROM. Et les mémoires non volatiles comme la SRAM, la DRAM. Pour garantir la sécurité des systèmes, il est impératif de comprendre l’organisation des mémoires et de maîtriser les méthodes d’attaque à l’état de l’art pour extraire ou modifier leur contenu.
L’objectif principal de cette thèse est l’étude de la sécurité des mémoires vis-à-vis des perturbations laser. Les attaques par injections de fautes laser sont connues depuis le début des années 2000 [1] et désormais largement mises en oeuvre dans les caractérisations sécuritaires et les schémas d’évaluations. L’effet des fautes sur les mémoires volatiles [2] ou non [3] a été largement étudiés. Cette thèse va aborder le problème sous l’angle de la rétro-conception en se posant la question : comment les injections laser peuvent être utilisées pour retrouver l’organisation d’une mémoire et en extraire et/ou modifier le contenu.
Un premier axe de travail étudiera les approches dites par « Thermal Laser Stimulation» (TLS), qui permettent d’extraire de l’information de manière passive d’une mémoire. Par rapport aux études existantes [4], nous étudierons l’effet du type de noeud technologique et de sa taille. Nous chercherons notamment à déterminer si la précision est suffisante pour mettre en place les attaques TLS sur une technologie 22nm FDSOI.
Un second axe de travail sera d’utiliser les techniques laser pour la rétro-conception d’une architecture mémoire. Il s’agira notamment: d’aider à comprendre l’organisation des données, trouver les paramètres d’éventuels codes détecteurs/correcteurs d’erreurs. Plus généralement aider à la compréhension de la mémoire, en analyses préliminaires à d’autres techniques d’analyses plus spécifiques.
Sujet de thèse au format PDF:
- version en français: 2025_LTSO_Laser_PhD_proposal_fr.pdf
- english version: 2025_LTSO_Laser_PhD_proposal_en.pdf
Plus d’informations:
- https://instn.cea.fr/these/techniques-dattaques-laser-appliquees-a-la-retro-conception-de-memoires/
- https://www.theses-postdocs.cea.fr/offre-de-emploi/emploi-techniques-d-attaques-laser-appliquees-a-la-retro-conception-de-memoires_35113.aspx
- https://www.abg.asso.fr/fr/candidatOffres/show/id_offre/128122/job/techniques-d-attaques-laser-appliquees-a-la-retro-conception-de-memoires-laser-fault-injection-applied-to-reverse-engineering-of-memories
- https://www.simon.pontie.fr/sujet-these/laser-memory/index.html
- https://thomashk0.github.io/pages/about.html
- https://www.simon.pontie.fr/
- https://www.leti-cea.fr/cea-tech/leti/Pages/innovation-industrielle/innover-avec-le-Leti/CESTI.aspx
- https://www.leti-cea.fr/
Informations Pratiques
Le doctorat aura lieu au CEA-LETI en France, à Grenoble, au sein du Laboratoire de Tests de Sécurité et Outils (LTSO). Le LTSO est une équipe d’environ 15 experts en sécurité et plusieurs doctorants. Le laboratoire est spécialisé dans les tests de sécurité des produits et le développement d’outils pour la recherche sur les vulnérabilités. Le laboratoire dispose notamment d’équipements à l’état de l’art pour l’injection de fautes laser et le TLS qui seront utilisés tout au long du travail de doctorat. Le doctorat sera encadrée par Thomas Hiscock, Simon Pontié, Maxime Lecomte et dirigé par Jessy Cledière.
Date de début : Septembre-Décembre 2025
Candidature
Si vous êtes intéressé, veuillez envoyer votre CV à Thomas Hiscock (thomas.hiscock@cea.fr) et (jessy.clediere@cea.fr)