Architecture de sécurité dynamique pour systèmes multiprocesseurs intégrés sur puce

Résumé : Cette thèse présente l'approche multi-compartiment, qui autorise un co-hébergement sécurisé et flexible de plusieurs piles logicielles autonomes au sein d'un même système multiprocesseur intégré sur puce. Dans le marché des appareils orientés multimédia, ces piles logicielles autonomes représentent généralement les intérêts des différentes parties prenantes. Ces parties prenantes sont multiples (fabricants, fournisseurs d'accès, fournisseurs de contenu, utilisateurs, etc.) et ne se font pas forcément confiance entre elles, d'où la nécessité de trouver une manière de les exécuter ensemble mais avec une certaine garantie d'isolation. Les puces multimédia étant matériellement fortement hétérogènes -- peu de processeurs généralistes sont assistés par une multitude de processeurs ou coprocesseurs spécialisés -- et à mémoire partagée, il est difficile voire impossible de résoudre cette problématique uniquement avec les récentes techniques de co-hébergement (virtualisation). L'approche multi-compartiment consiste en un nouveau modèle de confiance, plus flexible et générique que l'existant, qui permet à des piles logicielles variées de s'exécuter simultanément et de façon sécurisée sur des plateformes matérielles hétérogènes. Le cœur de l'approche est notamment composé d'un mécanisme global de protection, responsable du partage sécurisé de l'unique espace d'adressage et logiquement placé dans le réseau d'interconnexion afin de garantir le meilleur contrôle. Cette approche présente également des solutions pour le partage des périphériques, notamment des périphériques ayant une capacité DMA, entre ces piles logicielles. Enfin, l'approche propose des solutions pour le problème de redirection des interruptions matérielles, un aspect collatéral au partage des périphériques. Les principaux composants des solutions matérielles et logicielles proposées sont mis en œuvre lors de la conception d'une plateforme d'expérimentation, sous la forme d'un prototype virtuel. Outre la validation de l'approche, cette plateforme permet d'en mesurer le coût, en termes de performance et de surface de silicium. Concernant ces deux aspects, les résultats obtenus montrent que le coût est négligeable.
Type de document :
Thèse
Informatique [cs]. Université Pierre et Marie Curie - Paris VI, 2010. Français
Liste complète des métadonnées

Littérature citée [1 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-00574088
Contributeur : Joël Porquet <>
Soumis le : lundi 7 mars 2011 - 10:56:24
Dernière modification le : lundi 7 mars 2011 - 11:48:24
Document(s) archivé(s) le : samedi 3 décembre 2016 - 17:26:41

Identifiants

  • HAL Id : tel-00574088, version 1

Collections

Citation

Joël Porquet. Architecture de sécurité dynamique pour systèmes multiprocesseurs intégrés sur puce. Informatique [cs]. Université Pierre et Marie Curie - Paris VI, 2010. Français. 〈tel-00574088〉

Partager

Métriques

Consultations de
la notice

577

Téléchargements du document

1253