Émuler des attaques par canaux auxiliaires sur gem5 : lessons learned

International audienceSide channel attacks (SCA) have the potential of disrupting the trust of the users on computing platforms and cryptographic algorithms. The main challenge in the design of countermeasures against such threats is that an evaluation of their effectiveness can only be performed after they have been implemented. By that point, significant resources would have been invested in the creation of a prototype. Moreover, the large volume of combinations from all the potential target algorithms and computing systems complicates a systematical analysis. It is necessary to find strategies to simplify and systematize the study of SCAs and their countermeasures. gem5 is a cycle-accurate simulator which offers the possibility to emulate a broad range of computing architectures. Beyond the functional verification, this tool computes multiple physical statistics from the simulated system. In this paper, we discuss the lessons learned from using gem5 to simulate SCAs on an ARM system. Our work shows that while there is a correlation between the data and the reported statistics, there are significant challenges that must be addressed to improve the use of gem5 for the emulation of physical phenomena.Les attaques par canaux auxiliaires (SCA) ont le potentiel de perturber la confiance des utilisateurs dans les plateformes informatiques et les algorithmes cryptographiques. Le principal défi dans la conception de contre-mesures contre de telles menaces est qu'une évaluation de leur efficacité ne peut être réalisée qu'après leur implémentation. À ce stade, des ressources importantes auraient été investies dans la création d'un prototype. De plus, le grand nombre de combinaisons possibles parmi tous les algorithmes cibles potentiels et les systèmes informatiques complique une analyse systématique. Il est donc nécessaire de trouver des stratégies pour simplifier et systématiser l'étude des SCA et de leurs contre-mesures. gem5 est un simulateur précis au cycle près qui offre la possibilité d'émuler un large éventail d'architectures informatiques. Au-delà de la vérification fonctionnelle, cet outil calcule de multiples statistiques physiques à partir du système simulé. Dans cet article, nous discutons des enseignements tirés de l'utilisation de gem5 pour simuler des SCA sur un système ARM. Notre travail montre qu'il existe une corrélation entre les données et les statistiques rapportées, mais qu'il existe des défis importants à relever pour améliorer l'utilisation de gem5 dans l'émulation de phénomènes physiques