Software countermeasures for control flow integrity of smart card C codes

Jean-François Lalande; Karine Heydemann; Pascal Berthomé

doi:10.1007/978-3-319-11212-1_12

Communication Dans Un Congrès Année : 2014

Software countermeasures for control flow integrity of smart card C codes

(1, 2) , (3) , (1)

1
2
3

Jean-François Lalande

Fonction : Auteur
PersonId : 3
IdHAL : jean-francois-lalande
ORCID : 0000-0003-4984-2199
IdRef : 086082655

Laboratoire d'Informatique Fondamentale d'Orléans

Confidentialité, Intégrité, Disponibilité et Répartition

Karine Heydemann

Fonction : Auteur
PersonId : 8179
IdHAL : karine-heydemann
IdRef : 082986762

Architecture et Logiciels pour Systèmes Embarqués sur Puce

Pascal Berthomé

Fonction : Auteur
PersonId : 955763

Laboratoire d'Informatique Fondamentale d'Orléans

Résumé

Fault attacks can target smart card programs in order to disrupt an execution and gain an advantage over the data or the embedded functionalities. Among all possible attacks, control flow attacks aim at disrupting the normal execution flow. Identifying harmful control flow attacks as well as designing countermeasures at software level are tedious and tricky for developers. In this paper, we propose a methodology to detect harmful intra-procedural jump attacks at source code level and to automatically inject formally-proven countermeasures. The proposed software countermeasures defeat 100% of attacks that jump over at least two C source code statements or beyond. Experiments show that the resulting code is also hardened against unexpected function calls and jump attacks at assembly level.

Mots clés

source level smart card fault attacks control flow integrity

Domaines

Cryptographie et sécurité [cs.CR]

Fichier principal

llncs.pdf (293.03 Ko)

demo-CFI.mp4 (21.02 Mo)

Origine : Fichiers produits par l'(les) auteur(s)

Format : Vidéo

Jean-François Lalande : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-01059201

Soumis le : samedi 13 septembre 2014-07:00:05

Dernière modification le : mardi 11 avril 2023-15:16:28

Archivage à long terme le : dimanche 14 décembre 2014-10:21:41

Dates et versions

hal-01059201 , version 1 (13-09-2014)

Identifiants

HAL Id : hal-01059201 , version 1
DOI : 10.1007/978-3-319-11212-1_12

Citer

Jean-François Lalande, Karine Heydemann, Pascal Berthomé. Software countermeasures for control flow integrity of smart card C codes. ESORICS - 19th European Symposium on Research in Computer Security, Sep 2014, Wroclaw, Poland. pp.200-218, ⟨10.1007/978-3-319-11212-1_12⟩. ⟨hal-01059201⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

SUPELEC INSTITUT-TELECOM UPMC EC-PARIS UNIV-RENNES1 CNRS INRIA UNIV-ORLEANS INSA-RENNES IRISA SUP_CIDRE LIP6 IRISA-D1 INRIA2 UR1-MATH-STIC UR1-UFR-ISTIC UNIV-RENNES INSA-GROUPE SORBONNE-UNIVERSITE SU-SCIENCES INSA-CVL UR1-MATH-NUM

722 Consultations

1134 Téléchargements

Software countermeasures for control flow integrity of smart card C codes

Résumé

Mots clés

Domaines

Dates et versions

Identifiants

Citer

Exporter

Collections

Altmetric

Partager