Conférence invitée: "De bas en haut : attaques sur la microarchitecture depuis un navigateur web"Clémentine Maurice

Le matériel est souvent représenté comme une couche abstraite qui se comporte de manière correcte, exécutant des instructions et produisant un résultat. Cependant, le matériel peut ouvrir la voie à des vulnérabilités au niveau logiciel, en créant des effets de bords sur les calculs effectués, par des attaques par fautes ou attaques par canal auxiliaire. Bien que ces vulnérabilités soient présentes à très bas niveau, dans le matériel, elles sont également exploitables à très haut niveau, dans les navigateurs web.

Dans cette conférence, nous présenterons des attaques sur la micro-architecture - et en particulier sur le row buffer de la DRAM - et leurs applications sur les navigateurs web. Nous détaillerons également les techniques qui permettent de retrouver des timers haute résolution, sans passer par les APIs qui ont été éliminées des versions récentes des principaux navigateurs.