Résumé :

RESET propose d’étudier de potentielles vulnérabilités en sécurité de la technologie de mémoire non volatile Flash. Nous proposons une étude originale dans laquelle nous mèneront des attaques en sécurité sur des échantillons de développements technologiques. Nous aurons accès dans RESET à des cellules mémoires élémentaires mais aussi à des plans mémoires avec circuiterie d’environnement pour permettre l’adressage, l’écriture et la lecture de ce plan mémoire.

Cette approche présente deux avantages. Premièrement la cellule élémentaire permet d’accéder à des informations qui ne sont pas accessibles sur un produit. En effet une caractérisation électrique extensive de la cellule élémentaire permettra de connaitre dans les détails de la physique du dispositif l’impact d’une attaque invasive donnée. Enfin de tels circuits sont dépourvus de contremesure. Ainsi les attaques physiques viseront directement la technologie. Les vulnérabilités intrinsèques à la technologie Flash seront étudiées.

Ces échantillons seront soumis à plusieurs types d’attaque. En effet on assiste au développement de nouvelles techniques d’attaques matérielles utilisant par exemple des lasers de plus en plus précis spatialement et temporellement, ou la propagation d’une impulsion électromagnétique dans les circuits intégrés (on parle d’injection EM). L’impact de ces nouvelles techniques d’attaques sur la technologie Flash n’a jamais été rapporté. RESET propose d’étudier la possibilité de modifier l’information stockée dans la grille flottante sous l’action de charge générées en face arrière par une injection laser, ou bien encore l’impact d’une propagation d’onde EM au niveau de la cellule élémentaire ou par exemple du circuit d’adressage.

Nous proposons aussi d’utiliser des techniques en rupture par rapport au monde de la sécurité des composants. Pour la première fois nous proposons d’utiliser une source laser femtoseconde utilisant l’effet multi-photonique. L’avantage de cette technique est qu’elle permet de focaliser les charges générées avec une grande résolution spatiale, dans le plan de l’échantillon (1μm) mais aussi verticalement (<10μm) permettant une densité de charge contrôlée. La seconde innovation en termes d’utilisation laser pour la sécurité est la première utilisation d’un laser dit « thermique » qui nous permettra alors de créer un vieillissement localisé d’une structure tel que point de mémorisation ou circuiterie d’accès.

Enfin nous aborderons naturellement le registre des contremesures. Les vulnérabilités de la technologie Flash seront répertoriées et des protections aux dysfonctionnements possibles associées à ces vulnérabilités seront proposées. En outre une première proposition de contremesure est proposée et sera réalisée dans le cadre de RESET. Cette contremesure visera à contrer une attaque par injection ou par analyse EM.