MC07 INCYBER Attaques micro architecturales : du CPU au navigateur

L’état interne du matériel laisse filtrer des informations sur les programmes en cours d’exécution, ce qui ouvre la voie à des attaques par canaux auxiliaires. De nombreux composants micro-architecturaux peuvent être utilisés pour de telles attaques, comme par exemple le cache du processeur.Dans cette présentation, nous allons tout d’abord couvrir l’évolution des attaques micro-architecturales, et nous nous concentrerons ensuite sur la manière de monter ces attaques à partir de navigateurs web. En effet, les attaques micro-architecturales nécessitent une surveillance précise des caractéristiques matérielles de bas niveau. En revanche, les navigateurs ne fournissent que des langages de haut niveau en « sandbox » avec un ensemble limité de fonctions. Le portage de ces attaques sur le web pose donc une série de problèmes.

Allez à la source