Cours en mode de rédaction

Ce module traite la problématique de systèmes embarqués connectés à internet avec un accent particulier sur la mise à jour de firmware et les mécanismes de protection contre des failles informatique, notamment le sandboxing. 15h de CM, 15h de TP.

• Problématique de la mise à jour du logiciel embarqué pour l’IoT (responsabilités partagés entre différents fabricants, risques, contre-mesures).

• Modèle détaillé des espaces d’adresse de microcontrôleurs ARM v7-M et v8-M et du processus de démarrage.

• Architecture de support matiériel pour la sécurité ARM v7 et ARM v8 : modes de processeur, registres et instructions concernés, MPU (memory protection unit).

• Mise en œuvre et limites du sandboxing dans MicroVizor. Comprendre la conception de mise-à-jour de firmware ségmenté « over the air » pour l’IoT.

• Failles de sécurité qui permettent de contourner le sandboxing (débordement de pile, return oriented programming).

• Rétroingénérie de code embarqué.

Peter Niebert, Leonardo Brenner, Damien Imbs