En tant que concepteur de matériel ou en tant qu'entreprise, vous souhaitez protéger la propriété intellectuelle (PI) de votre conception contre toute utilisation abusive (par les utilisateurs, les concurrents, les fonderies de silicium, etc.) Nous verrons comment vous pouvez mettre en place une telle protection au cours du processus de conception, qui peut être utilisée comme preuve pour soutenir la protection de l'application de la loi. Vous êtes censé comprendre les connaissances de base en matière de conception de logique numérique abordées au cours de la semaine 1. Nous utiliserons plusieurs problèmes NP-hard comme exemples pour illustrer les concepts de protection de la propriété intellectuelle. Ces problèmes (problème de coloration des sommets d'un graphe et problème de partitionnement d'un graphe) seront introduits dans le cours et vous n'avez pas besoin de connaître le concept de NP-complet.

Cette semaine, vous apprendrez les principes fondamentaux des attaques physiques : qu'est-ce qu'une attaque physique, qui sont les attaquants, quelles sont leurs motivations, comment peuvent-ils attaquer votre système (à partir du matériel), quels sont les compétences/outils/équipements dont ils devraient avoir besoin pour casser votre système, etc. Vous verrez également quelles sont les contre-mesures disponibles. Vous apprendrez comment sont définis le niveau de sécurité du système et le niveau de résistance à l'effraction, et vous découvrirez quelques lignes directrices générales sur la manière de sécuriser votre système dès sa conception. Dans la deuxième partie, vous apprendrez une opération mathématique utile appelée exponentiation modulaire. Cette opération est largement utilisée dans la cryptographie moderne, mais elle est très coûteuse en termes de calcul. Vous verrez comment des failles de sécurité peuvent être introduites lors de la mise en œuvre de cette opération et rendre ainsi cassables des primitives cryptographiques mathématiquement solides. Ceci sera également important pour apprendre l'attaque par canal latéral la semaine prochaine.

Cette semaine, nous nous concentrons sur les attaques par canal latéral (SCA). Nous étudierons en profondeur les SCA suivantes : les attaques de cache, l'analyse de puissance, les attaques de timing, les attaques de chaîne de balayage. Nous apprendrons également les contre-mesures disponibles au niveau des logiciels, du matériel et de la conception des algorithmes.

Cette semaine, nous étudions les chevaux de Troie matériels et la conception de circuits intégrés de confiance. Les chevaux de Troie matériels sont des ajouts ou des modifications du circuit à des fins malveillantes. Ils sont devenus l'une des menaces les plus dangereuses et les plus complexes pour la conception de circuits intégrés de confiance. Nous établirons une taxonomie des chevaux de Troie matériels sur la base de différents critères, nous expliquerons leur fonctionnement et nous parlerons ensuite de certaines approches existantes pour les détecter. Nous définissons un circuit intégré de confiance comme un circuit qui fait exactement ce qu'on lui demande, ni plus ni moins. Nous illustrerons ce concept par l'analyse de l'espace de conception et nous discuterons de plusieurs méthodes pratiques de prévention des chevaux de Troie matériels qui peuvent faciliter la conception de circuits intégrés de confiance.

C'est la dernière semaine et nous allons couvrir quelques aspects positifs de la sécurité matérielle. Nous commencerons par le module de plateforme de confiance (TPM), suivi de la fonction physique non clonable (PUF) et de la conception de systèmes basés sur le FPGA. Nous conclurons par une brève discussion sur le rôle que joue le matériel dans la sécurité et la confiance.