Mise à jour de notre collaboration avec le projet REWIRE HorizonEU

Nous sommes fiers de partager une mise à jour de notre collaboration en cours avec le projet REWIRE HorizonEU, un projet visionnaire financé par la Commission mondiale dans le cadre du programme Horizon the world (accord de subvention n° 101070627). Depuis octobre 2022, Bureau Veritas Cybersecurity est un participant clé de cette initiative, qui devrait se poursuivre jusqu'en septembre 2025.

Dans le cadre du projet REWIRE, nous nous sommes concentrés sur l'amélioration de la sécurité des microprogrammes pendant l'exécution. En nous appuyant sur nos contributions antérieures en matière d'analyse de la conception, détaillées dans un précédent article de blog, nous explorons à présent des approches innovantes en matière de sécurité des microprogrammes.

L'instrumentation binaire statique

Un aspect important de notre recherche implique l'utilisation de l'instrumentation binaire statique pour modifier le bytecode des microprogrammes. Cette technique nous permet d'intégrer des points de surveillance dans le code du microprogramme, qui servent de points de contrôle critiques pour observer et signaler le flux de contrôle des programmes. Ce niveau de détail dans la surveillance est inestimable pour une compréhension et une protection complètes des fonctions vitales des microprogrammes.

Cependant, la surveillance seule n'est pas suffisante. Elle doit être soutenue par une infrastructure solide capable de traiter et d'utiliser efficacement les données recueillies. C'est là que les agents d'attestation et le concept d'enclave sécurisée, basé sur l'enclave Keystone, deviennent essentiels. Ces agents, qui opèrent dans un environnement de confiance, analysent les données collectées pour vérifier si un programme fonctionne comme prévu, empêchant ainsi toute utilisation abusive par des acteurs malveillants.

L'intégration d'enclaves sécurisées change la donne, en créant des environnements isolés qui protègent les opérations et les données critiques des menaces extérieures. En plaçant l'agent d'attestation dans une telle enclave, nous renforçons considérablement la sécurité du processus d'analyse, ce qui rend plus difficile pour les attaquants d'interférer avec les données sensibles ou d'y accéder.

Cadre de sécurité

Ensemble, la surveillance des microprogrammes, les agents d'attestation et les enclaves sécurisées forment un cadre de sécurité complet. Cela permet non seulement de surveiller les microprogrammes en temps réel, mais aussi de les protéger contre les modifications non autorisées et les cybermenaces. Cette approche proactive est essentielle pour que les organisations puissent détecter, analyser et répondre efficacement aux incidents de sécurité potentiels dans les systèmes embarqués.

Néanmoins, cette technologie présente sa propre série de défis, notamment la surcharge causée par l'instrumentation et la complexité de l'intégration de ces méthodes dans les architectures de microprogrammes existantes. En conclusion, si la combinaison de l'instrumentation binaire statique avec des agents d'attestation dans une enclave sécurisée améliore considérablement la sécurité des microprogrammes, elle exige également un développement et un perfectionnement continus.

Plus d'informations

Pour plus d'informations et des mises à jour régulières, nous vous invitons à suivre le projet sur LinkedIn et X.