Efficient Formally Secure Compilers to a Tagged Architecture.
Severe low-level vulnerabilities abound in today's computer systems, allowing cyber-attackers to remotely gain full control. This happens in big part because our programming languages, compilers, and architectures were designed in an era of scarce hardware resources and too often trade off security for efficiency. The semantics of mainstream low-level languages like C is inherently insecure, and even for safer languages, establishing security with respect to a high-level semantics does not guarantee the absence of low-level attacks. Secure compilation using the coarse-grained protection mechanisms provided by mainstream hardware architectures would be too inefficient for most practical scenarios.
This talk will present a new 5 year project aimed at leveraging emerging hardware capabilities for fine-grained protection to build the first, efficient secure compilers for realistic low-level programming languages (the C language, and Low* a safe subset of C embedded in F* for verification). These compilers will provide a secure semantics for all programs and will ensure that high-level abstractions cannot be violated even when interacting with untrusted low-level code. To achieve this level of security without sacrificing efficiency, our secure compilers target a tagged architecture, which associates a metadata tag to each word and efficiently propagates and checks tags according to software-defined rules. We hope to experimentally evaluate and carefully optimize the efficiency of our secure compilers on realistic workloads and standard benchmark suites. We are also using use property-based testing and formal verification to provide high confidence that our compilers are indeed secure. Formally, we are constructing machine-checked proofs of fully abstract compilation and of a new property we call robust compilation, which implies the preservation of safety properties even against an adversarial context. These strong properties complement compiler correctness and ensure that no machine-code attacker can do more harm to securely compiled components than a component already could with respect to a secure source-level semantics
Thème(s) : Conférences Recherche
Séminaire confiance numérique (Manik Lal Das, DA-IICT, Ganghinagar, India)
Séminaire confiance numérique (Vincent Cheval, LORIA, Equipe INRIA PESTO)
Séminaire confiance numérique (Ioana Boureanu Carlson, University of Surrey, Surrey Centre for Cyber Security (SCCS), UK)
Séminaire confiance numérique (Benjamin Nguyen, INSA Centre Val de Loire, LIFO, Equipe Security and Distributed Systems, SQL/AA)
Séminaire confiance numérique (Pascal Thoniel, NTX Research)
Séminaire confiance numérique (Philippe Elbaz-Vincent, Université Grenoble Alpes, Institut Fourier)
Séminaire confiance numérique (David Hely, LCSI)
Séminaire confiance numérique (Emmanuel Fleury, Labri)
Séminaire confiance numérique (Vincent Nicomette, LAAS)
Séminaire confiance numérique (Olivier Levillain, ANSSI)
Séminaire confiance numérique (Lilian Bossuet, Laboratoire Hubert Curien, CNRS UMR 5516, Université Jean Monnet, Saint-Etienne)
Séminaire confiance numérique (Sébastien Bardin, CEA LIST)
Séminaire confiance numérique (Mathieu CHARBOIS, Directeur d'agence Fidens, Consultant Sécurité)
Séminaire confiance numérique (Steve Kremer, Inria Nancy Grand-Est & Loria, Pesto team)
Séminaire confiance numérique (Barbara Kordy, IRISA INSA Rennes)
Séminaire confiance numérique (Hervé Debar, Institut Mines-Télécom/Télécom SudParis)
Séminaire confiance numérique (Adrien Bécue R & T Coordinator Airbus Defence & Space CYBERSECURITY)
Séminaire confiance numérique (Jean-Guillaume Dumas Laboratoire Jean Kuntzman , Université Joseph Fourier)
FOUNDATIONS & PRACTICE OF SECURITY 2015 (Evangelos Kranakis, Chancellor?s Professor, PhD, Carleton University, Ottawa, Canada)
FOUNDATIONS & PRACTICE OF SECURITY 2015 (David Pointcheval, Directeur de Recherche, PhD, CNRS, Ecole Normale Supérieure, Paris, France)
Séminaire confiance numérique (Slawomir Grzonkowski Symantec, Dublin)
Séminaire confiance numérique (Emmanuel Thomé INRIA Equipe Caramel)
Séminaire confiance numérique (Marine Minier, INSA de Lyon, Laboratoire CITI, INRIA Equipe Privatics)
Séminaire confiance numérique (Cristina Onete, IRISA, Equipe CIDre)
Séminaire confiance numérique (Philippe Owezarski LAAS)
Séminaire confiance numérique (Ralf Sasse Institute of Information Security, Department of Computer Science, ETH Zurich, ARPKI)
Séminaire confiance numérique (Amrit Kumar Privatics team, INRIA Grenoble)
Séminaire confiance numérique (Guillaume Bonfante LORIA)
Séminaire confiance numérique (Maryline Laurent Institut Mines-Télécom/Télécom SudParis, CNRS UMR 5157 SAMOVAR Co-fondatrice de la chaire Valeurs et politiques des informations personnelles)
Séminaire confiance numérique (Florent Autréau, Mataru)
Séminaire confiance numériques (Vincent Mazenod, expert SSI à la DR7 CNRS)
Séminaire confiance numérique (Alexandre Anzala-Yamajako Thales Communication & Security, Thales Paris, France)
Séminaire confiance numérique (Olivier Pereira Université catholique de Louvain (UCL), Crypto group)
Séminaire confiance numérique (Gildas Avoine IRISA INSA Rennes)
Séminaire confiance numérique (Olivier Blazy from Xlim )
Séminaire confiance numérique (Serge Vaudenay, Security and Cryptography Laboratory (LASEC), EPFL)
Séminaire confiance numérique (Lionel Rivière, SAFRAN Morpho, IDentity and Security Alliance et Télécom ParisTech)
Séminaire confiance numérique (Sébastien Canard, Orange Labs Applied Cryptography Group)
Séminaire confiance numérique (Jordi Herrera, Universitat Autonòma de Barcelona (UAB))
Séminaire confiance numérique (Philippe AMBLARD, Docteur en droit)
Séminaire confiance numérique (Tancrède Lepoint, CryptoExperts)
Séminaire confiance numérique (Marie-Laure Potet, Verimag DCS)
Séminaire confiance numérique (Azzam Mourad, LAU)
Séminaire confiance numériques (Kasper Rasmussen, Oxford University)
Séminaire confiance numériques (François Devoret, Lex Persona)
Séminaire confiance numériques (Aurélien Francillon, EURECOM)
Séminaire confiance numériques (Damien Vergnaud, LIENS)
Séminaire confiance numérique (Mathieu Cunche, Privatics)
Séminaire confiance numérique (Sébastien Gambs, IRISA/INRIA)
Séminaire confiance numérique (Cédric Lauradoux, INRIA)
Séminaire confiance numérique (Jean-Louis Lanet, XLIM)
Séminaire confiance numérique (Jean-Marie Tirbois, Almerys)
Séminaire confiance numérique (Pascal Lafourcade, LIMOS)