Dans le cadre de notre séminaire « La Cybersécurité sur un plateau » (Cybersecurity on a Plate), nous aurons deux interventions le jeudi 09 novembre prochain.
Vincent Thouvenot - Privacy attacks against a ResNet50 used for plane classification
In our presentation, we will explain two challenges proposed as part of the CIAD conference: a membership inference attack task and a more original forgetting attack task. We'll explain the first approaches that we used and more importantly, why they failed and the main lessons that we learned from the challenge.
Matthieu Lemerre - Pas de Crash, Pas d'Exploit: Verification Automatique de Noyaux Embarqués
Le noyau est le composant le plus critique en termes de sûreté et de sécurité de nombreux systèmes informatiques, car un bogue dans celuici peut entraîner un crash ou un exploit système entier. Il est donc souhaitable de garantir qu'un noyau est exempt de ces bogues en utilisant des méthodes formelles, mais le coût élevé et l'expertise requise pour ce faire empêchent une utilisation à large échelle. Nous avons proposé une méthode qui peut vérifier automatiquement à la fois l'absence d'erreurs à l'exécution (c'est-à-dire des crashs) et l'absence d'élévation de privilèges (c'est-à-dire des exploits) dans les noyaux embarqués à partir de leurs exécutables binaires.
Cette méthode a permis de découvrir un système de type permettant de vérifier l'absence de corruption mémoire dans du code C, que nous évoquerons brièvement.