Étude de la sécurité des hyperviseurs pour satellites

Sujets de thèse

Intitulé de la thèse
Étude de la sécurité des hyperviseurs pour satellites
Publication du sujet sur le site de l’ABG : OUI
Nature du financement : Non connu à ce jour
Domaine de compétences principal (pour l’ABG) : Informatique, électronique
Spécialité de doctorat : Informatique et Applications

Lieu de travail
Équipe SSD, Laboratoire XLIM, Limoges.
Laboratoire d’accueil : XLIM/DMI

Introduction
La diminution des coûts est une problématique récurrente dans le monde
de l’industrie qui s’applique également au domaine de l’aérospatiale.
Dans le cas des satellites, cela se traduit par l’existence de plusieurs
partenaires dans le développement et le partage des mêmes ressources
entre les différentes applications, etc.

Une des solutions retenues permettant la mise en place d’un mécanisme
d’isolation est l’utilisation d’hyperviseurs, et plus particulièrement
sur l’hyperviseur XtratuM, conçu pour être embarqué dans les prochaines
générations de satellites. Cette pièce de code conçue pour offrir une
séparation des composants logiciels est le TCB (Trusted Computing Base)
: une pièce de code de taille réduite sur laquelle repose une grande
partie de la sécurité du système.

Cependant, cet hyperviseur et les différents composants logiciels qu’il
isole les uns des autres est un ensemble complexe, difficile à modéliser
et peuvent contenir des «composants pris sur l’étagère» (COTS), qui ne
sont pas spécifiquement conçus pour ce projet en particulier. Il est
donc important d’évaluer la sécurité et des garanties sur les propriétés
primordiales (temps réel, etc.) d’une telle plate-forme.
Par ces nouvelles caractéristiques, les systèmes embarqués pour
satellites peuvent être sujets à des vulnérabilités qui peuvent être
exploitées par du code malicieux et ainsi mettre à mal l’intégrité du
système, par exemple les logiciels de vol mais aussi les applications
des différents clients. Il est donc nécessaire de mettre en place des
mécanismes d’isolation matériel et logiciel.

Présentation de l’équipe de recherche
Notre équipe est spécialisée dans la sécurité des petits objets embarqués: carte à puce, téléphone portable, PDA… Dans ce contexte il étudie les moyens offensifs et défensifs des couches logicielles critiques, comme le code des machines virtuelles embarqué dans les carte à puce ou les hyperviseurs pour objets embarqués.

Résumé de la thèse en français
L’objectif de cette thèse est l’étude de la sécurité d’un hyperviseur embarqué pour les satellites.

Résumé de la thèse en anglais
The objectives of this thesis is the study of the hypervisor security for satellites.

Description complète du sujet de thèse
Le candidat devra dans un premier temps prendre en main l’hyperviseur
Xtratum et les différents composants matériels (plate-forme LEON3) et
logiciels (RTEMS, applications pour satellite).

Parallèlement à la réalisation de ce banc test, le candidat effectuera
une recherche bibliographique sur les vulnérabilités de ce type de pile
logiciel et matériel. Il pourra s’appuyer sur le travail déjà réalisé
par le travail de David Pequegnot, thésard sur le même sujet.

Par la suite, le candidat devra proposer des approches novatrices pour
l’évaluation de la sécurité de l’hyperviseur Xtratum, notamment
concernant les aspects:
confiance dans la plate-forme matérielle: processeur LEON3, utilisation de bus, DMA, … Il pourra s’appuyer sur des travaux proches pour déterminer les faiblesses dans les parties matérielles.
vulnérabilités de l’implémentation de l’hyperviseur en boite noire (envoi de séquence d’hypercalls frauduleux)
Vérification de propriétés de l’hyperviseur à l’aide de modèle (proposée dans pour l’hyperviseur OKL4)
recommandation pour la séparation des composants tournant au dessus de l’hyperviseur
limitation des attaques sur les périphériques systèmes par l’exploitation de failles dans les drivers

Objectifs scientifiques de la thèse
Proposer des solutions pour l’évaluation d’hyperviseur embarqués. L’ensemble des composants seront pris en compte dans l’analyse: les parties matérielles et leurs défauts/limitations, et les parties logiciels afin d’obtenir une qualification homogène de la sécurité de l’ensemble en conservant les propriétés temps-réel.

Compétences à l’issue de la thèse
* connaissance du fonctionnement des hyperviseurs
* élaboration de modèles de fonctionnement des parties logicielles et matérielles
* évaluation de la sécurité de plate-formes critiques
* contraintes temps-réel dans la sécurité des systèmes embarqués

Mots clés (séparés par des virgules)
hypervisor, embedded systems, xtratum, model checking, hardware, software, satellite systems, real time
Conditions restrictive de candidature (nationalité, âge, …) : NON

Directeur de thèse
Professeur Jean-Louis lanet
Adresse mail du directeur de thèse : jean-louis.lanet@unilim.fr
Téléphone Directeur de thèse : 05 55 43 69 82

Co-directeur de thèse
Julien Iguchi-Cartigny
Adresse mail du co-directeur de thèse : julien.cartigny@unilim.fr
Téléphone co-Directeur de thèse : 06 81 60 64 83
Cofinancement LABEX SigmaLIM demandé : NON
Thèse pour Action transverse : NON

Recherche

Menu principal

Haut de page