wiki:WikiStart

Version 3 (modified by Franck Wajsburt, 12 years ago) (diff)

--

TSUNAMY

  1. Résumé en français
  2. Abstract in English
  3. Consortium

Le projet TSUNAMY est financé par l'ANR thème Ingériérie Numérique & sécurité (ANR-13-INS) .

Résumé en français

Le projet TSUNAMY adresse la problématique de la manipulation sécurisée des données personnelles et privées au sein d’architectures manycore. Les enjeux économiques et sociétaux associés sont nombreux dans la mesure où ce type d’architecture sera massivement déployé à l’avenir aussi bien dans des infrastructures du type «cloud computing» (objet principal de ce projet) qu’au sein de systèmes embarqués plus contraints en ressources et en performance. Il est indispensable d’adresser la question de la définition de ces architectures sous l’angle non pas uniquement de la performance mais également de la sécurité afin de garantir une adoption de ces technologies par les utilisateurs finaux. L’absence de confiance sera un frein au développement économique, les enjeux sont donc immenses.

Afin de proposer une solution efficace et sécurisée il est nécessaire de proposer des architectures matérielles couplant de façon étroite des ressources de traitement hétérogènes (dédiées aux traitements des données en clair et aux traitements des données protégées). Il est également indispensable de repenser les liens entre le logiciel bas niveau et le matériel de manière à garantir une protection en profondeur. Aujourd’hui ces questions sont trop souvent délaissées aboutissant à des solutions élaborées en fin de cycle de conception. Il est indispensable de proposer une rupture dans ces approches de conception afin d’offrir des architectures de confiance par construction matérielle et logicielle.

Le projet TSUNAMY vise donc à proposer une solution de confiance par construction permettant d’exécuter de nombreuses applications indépendantes en parallèle, en toute sécurité et en garantissant le respect de la vie privée des utilisateurs, sur une architecture manycore. Pour cela, plusieurs contributions significatives sont proposées :

  1. Développement d’un cluster de traitement permettant d’exécuter à la fois des algorithmes de traitement de l’information et des algorithmes de cryptographie (avec un niveau de couplage fort pour des raisons de performance mais tout en garantissant l’absence de fuite d’information) ;
  2. développement d’une architecture manycore sécurisée intégrant des clusters hétérogènes cryptographiques ;
  3. développement de mécanismes d’isolation logique (au niveau logiciel) et physique (au niveau matériel) afin de garantir une exécution cloisonnée des applications ;
  4. développement conjoint des couches logicielle bas niveau (pilote, API...) et matérielle afin d’offrir une chaine de confiance globale ;
  5. développement de stratégies permettant de répartir dynamiquement les applications sur l’architecture manycore.

L’ensemble de ces contributions seront validées en simulation à travers une modélisation SystemC CABA. L’environnement SoCLib ainsi que l’architecture TSAR et le système d’exploitation ALMOS serviront de vecteur de test afin de valider le projet TSUNAMY. Le projet TSUNAMY vise à offrir à la communauté scientifique académique et industrielle des modèles d’architectures et des bibliothèques de logiciel permettant de déployer de façon efficace des applications sur des architectures manycore.

Abstract in English

The TSUNAMY project addresses the problem of secure handling of personal data and privacy in manycore architectures. The economic and social issues are numerous as this type of architecture will be massively deployed in the future both in infrastructure such as "cloud computing" (main purpose of this project) and in most embedded systems constrained in resources and performance. It is essential to address the question of the definition of these architectures in terms of not only performance but also security to ensure adoption of these technologies by end users. Lack of trust will be a hindrance to economic development, the challenges are immense.

To propose an efficient and secure solution it is necessary to propose hardware architectures with closely coupling of heterogeneous processing resources (some dedicated to the processing of data in clear and some dedicated for treatment of protected data). It is also necessary to rethink the relationship between software and hardware to ensure a protection in depth. Today these issues are too often neglected resulting in solutions developed at the end of the design cycle. It is essential to provide a breakthrough in these design approaches to provide trusted architectures by building hardware and software.

The TSUNAMY project aims to propose a solution of trust building to execute many independent applications in parallel, safely and ensuring respect for the privacy of users. For this, several significant contributions are proposed:

  1. Development of a processing cluster to run both algorithms for processing information and cryptographic algorithms (with a strong level of coupling for performance reasons but while ensuring no leakage of information),
  2. Development of a manycore architecture integrating heterogeneous clusters for secure cryptographic,
  3. Development of mechanisms for logical isolation (in software) and physical (hardware level) to ensure execution of partitioned applications,
  4. Joint development of software layers (driver, API ...) and hardware to provide a chain of trust and
  5. Development of strategies for dynamically distributing applications on a manycore architecture .

All of these contributions will be validated through simulation modeling using SystemC CABA. SoCLib environment and the TSAR architecture and the ALMOS operating system will be used to validate the project. The TSUNAMY project aims to provide the scientific community of academic and industrial with models of architectures and software libraries to efficiently and securely deploy applications on manycore architectures.

Consortium

Lab-STICC (coordinateur)
Le Laboratoire des Sciences et Techniques de l’Information, de la Communication et de la Connaissance, CNRS UMR 6285, Université de Bretagne-Sud.
CEA LIST
Commissariat à l'Energie Atomique et aux Energies Alternatives.
LabHC
Laboratoire Hubert Curien, UMR CNRS 5516, Université Jean Monnet Saint-Etienne.
LIP6
Laboratoire d'Informatique de Paris 6, CNRS UMR 7606, université Pierre et Marie Curie.