Informations générales
Entité de rattachement
Le CEA est un acteur majeur de la recherche, au service des citoyens, de l'économie et de l'Etat.
Il apporte des solutions concrètes à leurs besoins dans quatre domaines principaux : transition énergétique, transition numérique, technologies pour la médecine du futur, défense et sécurité sur un socle de recherche fondamentale. Le CEA s'engage depuis plus de 75 ans au service de la souveraineté scientifique, technologique et industrielle de la France et de l'Europe pour un présent et un avenir mieux maîtrisés et plus sûrs.
Implanté au cœur des territoires équipés de très grandes infrastructures de recherche, le CEA dispose d'un large éventail de partenaires académiques et industriels en France, en Europe et à l'international.
Les 20 000 collaboratrices et collaborateurs du CEA partagent trois valeurs fondamentales :
• La conscience des responsabilités
• La coopération
• La curiosité
Référence
SL-DRT-25-0591
Direction
DRT
Description du sujet de thèse
Domaine
Défis technologiques
Sujets de thèse
Sécurisation cryptographique d’enclaves de processeurs RISC-V avec CHERI
Contrat
Thèse
Description de l'offre
CHERI (Capability Hardware Enhanced RISC Instructions) est une solution permettant de sécuriser le processeur contre les fuites spatiales et temporelles de mémoire en transformant tout pointeur en capacité définissant de façon claire les bornes d’accès aux données ou instructions adressées.
Dans cette thèse, nous proposons sur un processeur d’applications RISC-V d’enrichir CHERI et ses possibilités d’intégrité de flot de contrôle avec une protection des instructions allant jusqu’à leur exécution contre tout type de modifications. Dans un second temps, sur la base d’un chiffrement authentifié de la mémoire, nous étudierons la possibilité avec CHERI de définir des enclaves sécurisées permettant une isolation cryptographique entre processus. Le processeur sera modifié pour que chaque processus soit chiffré avec sa propre clé et puisse avoir un cycle de vie sûr. L’ensemble des clés devra être protégé efficacement dans le matériel.
Contact : olivier.savry@cea.fr
Université / école doctorale
Electronique, Electrotechnique, Automatique, Traitement du Signal (EEATS)
Université Grenoble Alpes
Localisation du sujet de thèse
Site
Grenoble
Critères candidat
Formation recommandée
cybersécurité, conception numérique, architecture des processeurs
Demandeur
Disponibilité du poste
01/10/2025
Personne à contacter par le candidat
SAVRY Olivier 
olivier.savry@cea.fr
CEA
DRT/DSYS/SSSEC/LSCO
CEA/Grenoble
17 avenue des Martyrs
39054 Grenoble cedex
0438780947
Tuteur / Responsable de thèse
LASHERMES Ronan ronan.lashermes@inria.fr
INRIA
SED & LHS
Office F418, Beaulieu Campus, Rennes, France
(+33|0)2 99 84 72 84
En savoir plus
https://www.leti-cea.fr/cea-tech/leti/Pages/recherche-appliquee/infrastructures-de-recherche/plateforme-cybersecurite.aspx
https://www.cl.cam.ac.uk/research/security/ctsrd/cheri/