Missions

Apporter une analyse approfondie des microarchitectures basées sur ARM afin d’identifier le possible portage d’attaques identifiées sur x86 ou de nouvelles attaques exploitant des vulnérabilités propres aux caractéristiques de cette microarchitecture. Plus précisement, l’ingenieur· e se concentrerait sur l’étude des différentes architectures de cache disponible sur ARM, en particulier sur des architectures nouvelles de type big.LITTLE.
Ces travaux sont préliminaires à l’exploitation de vulnérabilités dans des implémentations cryptographiques basées sur les codes tordus.

Activités

- Familiarisation avec les attaques microarchitecturales, en particulier concernant les processeurs et SoC ARM.
- Caractérisation des différentes variations de microarchitectures disponibles sur le marché et de la faisabilité des attaques sur le cache basée sur l’état de l’art
- Développement de méthodes heuristiques permettant d’identifier les caractéristiques d’attaques (nombre et tailles du cache, inclusivité, disponibilité de certaines instructions)
- Développement d’une suite d’outil générique permettant cette caractérisation sur différentes plateformes.
- Identification de nouvelles techniques d’attaques en fonction des résultats précédents.
- Applications à l’étude de la sécurité des implémentations cryptographiques basées sur les codes tordus.

Compétences

- Formation ou expériences professionnelles en informatique, et à fortiori en cybersécurité.
- Connaissance en microarchitecture, plus particulièrement ARM.
- Maîtrise du C
- Des connaissances en développement d’applications Android ou développement Web seront un plus.
- Des connaissances en mathématiques (en particulier algèbre et théorie des nombres) et en cryptographie seront un plus

Contexte de travail

L'Institut de Recherche en Informatique et Systèmes Aléatoires (IRISA) est une Unité Mixte de Recherche (UMR) fondée dans les années 1970 par l'Université de Rennes. Progressivement, d'autres tutelles l'ont rejoint : le CNRS, l’INSA Rennes, Inria, l’ENS Rennes, l’UBS, IMT Atlantique et Centrale Supélec. Aujourd’hui, IRISA est l'une des plus grandes UMR de Bretagne.
En 2022, l’institut comptait 767 chercheurs et enseignants-chercheurs, répartis dans une quarantaine d’équipes-projets.

IRISA oriente ses travaux selon sept axes stratégiques : cybersécurité, intelligence artificielle, frugalité et green IT, arts et patrimoine culturel, biologie et santé, agronomie et environnement, territoires intelligents.

Le candidat ou la candidate intègrera l'équipe-projet Cryptographie Appliquée et Sécurité des Implémentations (CAPSULE), qui appartient au département Systèmes sécurisés et large échelle de l'IRISA. Elle regroupe quatre chercheurs Inria, deux maîtres de conférences et un professeur de l'Université de Rennes, ainsi que plusieurs doctorants et stagiaires.
Les travaux se feront en collaboration étroite avec l'équipe SUSHI, dont les recherches visent à évaluer et augmenter le niveau de sécurité des plates-formes informatiques existantes et futures, à l'interface logiciel/matériel

Le poste se situe dans un secteur relevant de la protection du potentiel scientifique et technique (PPST), et nécessite donc, conformément à la réglementation, que votre arrivée soit autorisée par l'autorité compétente du MESR.