Restez toujours informé: suivez-nous sur Google Actualités (icone ☆)
Illustration: CEA/LIST
Objectif: renforcer le niveau de sécurité des systèmes embarqués contre les attaques physiques.
Changer d'apparence pour tromper l'ennemi, tel est, pour faire simple, le principe du polymorphisme de code. Le List vient de développer une technologie permettant de générer un code informatique "à la volée", c'est-à-dire pendant son exécution et sans en modifier les propriétés fonctionnelles: seul son comportement observable change, brouillant ainsi les pistes pour d'éventuels pirates. L'originalité de cette technologie est d'être adaptée aux petites plateformes matérielles. "Notre solution est très légère, elle ne nécessite que très peu de mémoire et de capacité de calcul, explique-t-on au List, elle est donc tout particulièrement adaptée au marché de l'Internet des Objets".
Pour comparaison, la mise en œuvre de cette solution nécessite environ 2000 fois moins de mémoire qu'un système classique, et la génération de code est 1000 fois plus rapide. Cette technologie peut également s'appliquer à des plateformes embarquées plus puissantes, comme les smartphones ou les tablettes ainsi qu'aux serveurs.
En outre, le polymorphisme de code apporte un niveau de sécurité suffisant pour un surcoût moins important que les autres approches de l'état de l'art: les évaluations expérimentales montrent une augmentation de la sécurité d'un facteur supérieur à 2000.
Populaires