Constructive Approaches for SeCurity Analysis and Design of Embedded systems

Les FPGA (circuits logiques reprogrammables) sont de plus en plus utilisés dans des systèmes sensibles et partagés : plusieurs utilisateurs peuvent faire tourner leurs applications sur la même puce. Cette mutualisation facilite cependant de nouvelles attaques matérielles. Une attaque particulièrement sournoise consiste à provoquer une chute locale de tension : un circuit malveillant sur la même puce crée des variations d’alimentation qui font échouer les calculs d’autres modules.

Des capteurs embarqués existent pour détecter ces baisses de tension, mais les solutions actuelles sont limitées : certaines utilisent des seuils fixes mal adaptés au bruit et aux variations réelles, d’autres demandent beaucoup de mémoire et sont difficiles à déployer sur des systèmes contraints.

Nous présentons une méthode simple, rapide et légère pour détecter ces attaques. Elle s’appuie sur des opérations arithmétiques peu coûteuses qui repèrent les chutes de tension sans recourir à des seuils statiques ni à un grand stockage de données. Cette approche tolère le bruit de mesure et des capteurs mal placés, ce qui la rend adaptée aux conditions réelles.

Des expériences sur une implémentation concrète montrent que notre méthode détecte efficacement des attaques dans des situations où les techniques classiques échouent. Sa simplicité et sa faible empreinte permettent de l’intégrer facilement aux mécanismes de défense existants, renforçant la sécurité des FPGA contre ces attaques matérielles émergentes.

Constructive Approaches for SeCurity Analysis and Design of Embedded systems (CASCADE 2026), Guillaume Bouffard