Sondage de circuits intégrés par faisceau électronique
La conception des circuits intégrés nécessite, en fin de chaîne, des outils d'édition de circuit et d'analyse de défaillance. Parmi ces outils, le sondage de niveaux de potentiels électriques par utilisation d'un faisceau électronique disponible dans un MEB (Microscope Electronique à Balayage) permet de connaitre le signal électrique présent dans une zone du circuit, cette zone pouvant être un niveau de métal ou un transistor. Cette technique de sondage électronique a été très utilisée dans les années 90, puis partiellement abandonnée malgré quelques publications récurrentes sur cette technique. Les dernières années ont remis au gout du jour cette technique par utilisation de la face arrière du composant, le sondage se faisant via le substrat de silicium et l'accès aux zones actives du composant.
Ces outils de débogage et d'analyse de défaillance sont aussi des outils pour attaquer les circuits intégrés. Ce sujet de thèse s'inscrit dans le cadre de la cybersécurité matérielle et notamment des risques liés aux attaques dites invasives. Le doctorant mettra en œuvre cette technique de sondage par faisceau électronique sur des MEB commerciaux et dans des conditions d'utilisation propre à la cybersécurité. Il sera envisagé différentes techniques pour améliorer les signaux sondés, pour comprendre les risques et se prémunir de leur exploitation, notamment par l'utilisation et le détournement d'un MEB de table qui rendrait l'attaque "low-cost".
Structuration 3D complexes à base d’origamis d’ADN
L'évolution rapide des nouvelles technologies, telles que les voitures autonomes ou les énergies renouvelables, nécessite la réalisation de structures de plus en plus complexes. Pour cela, il existe aujourd’hui de nombreuses techniques de structuration de surface. En microélectronique, la lithographie optique est la méthode de référence permettant d’obtenir des motifs micro- et nanométriques. Cependant, elle reste limitée dans la diversité des formes réalisables.
Au cours des dernières années, une approche prometteuse a été développée au sein des laboratoires du CBS (INSERM à Montpellier) et CEA Leti (Grenoble) : l’assemblage des origamis d'ADN. Cette technologie exploite les propriétés d'auto-assemblage de cette chaine de polymères qu’est l’origami ADN. L’organisation des origamis d’ADN de taille nanométrique permet de former in fine des structures d’une dimension micrométrique. L'objectif de cette thèse est d'explorer de nouvelles perspectives en combinant des origamis 2D et 3D pour créer des structures inédites. Ces motifs pouvant présenter un grand intérêt pour des applications dans les domaines tel que l’optique ou encore l’énergie.
Transmission de puissance et de données via un lien acoustique pour les milieux métalliques clos
Ce sujet de thèse se positionne sur les thématiques de transmission de puissance et de données à travers des parois métalliques en utilisant les ondes acoustiques. Cette technologie permettra à terme l’alimentation, la lecture et la commande de systèmes placés dans des zones enfermées dans du métal : réservoirs sous pression, coques de navires et sous-marins, …
Les ondes électromagnétiques étant absorbées par le métal, il est nécessaire de recourir aux ondes acoustiques pour communiquer des données ou de la puissance au travers de parois métalliques. Celles-ci sont générées par des transducteurs piézoélectriques collés de part et d’autre de la paroi. Les ondes acoustiques sont peu atténuées par le métal, ce qui se traduit par de nombreuses réflexions et des trajets multiples.
L'enjeu de la thèse sera de réaliser un démonstrateur de technologie, robuste, permettant la télé-alimentation et la communication de données acoustiques à travers des parois métalliques. Ces travaux s’appuieront sur une modélisation avancée du canal acoustique afin d’optimiser les performances du dispositif de transmission de puissance et de données. Il s’agira également de développer des briques électroniques innovantes permettant de déterminer et de maintenir une fréquence de transmission de puissance optimale, impactée par les conditions environnementales et typiquement par la température.
Le but ultime de cette thèse sera le développement et l'implémentation d'un système de communication embarqué dans un FPGA et/ou microcontrôleur afin d’envoyer des données capteurs à travers une paroi métallique d’épaisseur variable. Les limitations dues aux imperfections du canal et de l'électronique seront à l'origine de l'invention d'une grande quantité de méthodes et systèmes de compensation dans le domaine numérique et/ou analogique. Un travail devra également être réalisé sur le choix des transducteurs piézoélectriques et la caractérisation du canal, en lien avec les activités autour des ondes acoustiques du laboratoire travaillant sur la transmission de puissance acoustique.
Pour candidater à cette offre, envoyer un mail à Nicolas Garraud (nicolas.garraud@cea.fr) et Esteban Cabanillas (esteban.cabanillas@cea.fr).
Intégrité, disponibilité et confidentialité de l'IA embarquée dans les étapes post-apprentissage
Dans un contexte de régulation de l'IA à l'échelle européenne, plusieurs exigences ont été proposées pour renforcer la sécurité des systèmes complexes d'IA modernes. En effet, nous assistons à un développement impressionnant de grands modèles (dits modèles de "Fondation") qui sont déployés à grande échelle pour être adaptés à des tâches spécifiques sur une large variété de plateformes. Aujourd'hui, les modèles sont optimisés pour être déployés et même adaptés sur des plateformes contraintes (mémoire, énergie, latence) comme des smartphones et de nombreux objets connectés (maison, santé, IoT industriel, ...).
Cependant, la prise en compte de la sécurité de tels systèmes d'IA est un processus complexe avec de multiples vecteurs d'attaque contre leur intégrité (tromper les prédictions), leur disponibilité (dégrader les performances, ajouter de la latence) et leur confidentialité (rétro-ingénierie, fuite de données privées).
Au cours de la dernière décennie, les communautés de l'Adversarial Machine Learning et du Privacy-Preserving Machine Learning ont franchi des étapes importantes en caractérisant de nombreuses attaques et en proposant des schémas de défense. Les attaques sont essentiellement centrées sur les phases d'entraînement et d'inférence, mais de nouvelles menaces apparaissent, liées à l'utilisation de modèles pré-entraînés, leur déploiement non sécurisé ainsi que leur adaptation (fine-tuning).
Des problèmes de sécurité supplémentaires concernent aussi le fait que les étapes de déploiement et d'adaptation peuvent être des processus "embarqués" (on-device), par exemple avec l'apprentissage fédéré inter-appareils (cross device Federated Learning). Dans ce contexte, les modèles sont compressés et optimisés avec des techniques de l'état de l'art (par exemple, la quantification, le pruning ou Low Rank Adaptation - LoRA) dont l'influence sur la sécurité doit être évaluée.
La thèse se propose de (1) définir des modèles de menaces propres au déploiement et à l'adaptation de modèles de fondation embarqués (e.g., sur microcontrôleurs avec accélérateur HW, SoC); (2) démontrer et caractériser des attaques avec un intérêt particulier pour les attaques par empoisonnement de modèles; (3) proposer et développer des protections et des protocoles d'évaluation.
Impact de la Modulation de Largeur d’Impulsion sur la Dérive des Composants à Semiconducteurs de Puissance
La modulation de largeur d’impulsion (MLI), également connue sous le nom de Pulse Width Modulation (PWM) en anglais, est une technique fondamentale en électronique de puissance. Elle sert à contrôler et à réguler la puissance fournie par un circuit en modifiant la largeur des impulsions électriques de commande. Dans le cadre d’un onduleur de traction automobile, cette modulation de largeur d’impulsion appliquée à un bras de pont à base de transistors de puissance permet de transformer le courant continu de la batterie en un courant alternatif envoyé aux enroulements du moteur tout en améliorant le taux de distorsion harmonique. L’impact de la MLI sur les performances et la fiabilité du moteur a été largement étudié depuis de nombreuses années. En revanche, l’impact de la MLI sur la fiabilité des composants qui constituent le module de puissance, a été moins étudié, et ce d’autant plus pour les modules de puissance à base de composants grand gap (typiquement SiC) qui sont relativement récents (et adoptés en masse depuis moins de 10 ans).
L’objectif principal de cette thèse de doctorat est donc de comprendre et de modéliser l'impact des différentes modulations de largeur d'impulsion (MLI) sur la dérive des composants à semiconducteurs de puissance en carbure de silicium (SiC).
Cette thèse vise à établir un lien entre les stress subis par les composants SiC et la dérive de leurs paramètres clés, tout en proposant une modulation MLI optimale pour maximiser les performances à long terme et la durée de vie des systèmes électroniques de puissance. En combinant des approches expérimentales et théoriques, cette recherche contribuera à une meilleure compréhension et à une amélioration des technologies de modulation de largeur d'impulsion, essentielles pour l'électronique de puissance moderne.
Conception d'antennes électriquement petites pour des applications d'objets connectés
Ce projet de doctorat se concentre sur la conception d'antennes innovantes adaptées aux applications de l'Internet des objets (IoT), en répondant aux défis majeurs liés à la taille, aux performances et à l'intégration. Le contexte scientifique repose sur la demande croissante d'antennes électriquement petites et efficaces, capables de s'intégrer parfaitement aux dispositifs IoT tout en maintenant une efficacité de rayonnement élevée. Le travail proposé implique la création d'antennes électriquement petites, optimisées pour leurs performances, leur capacité de réglage et leur compatibilité avec les environnements électroniques et métalliques. Les conceptions exploreront divers types d'antennes, tels que les boucles, les antennes de type F, les monopôles chargés au sommet et les structures en cage métallique, en intégrant des composants réglables de pointe.
Les objectifs principaux incluent le positionnement des performances de ces antennes par rapport aux limites physiques théoriques (par exemple travaux de Chu/Gustafsson), l'analyse des pertes diélectriques et métalliques, ainsi que l'obtention d'une reconfigurabilité double bande adaptée aux normes de communication. Le candidat utilisera des outils de simulation électromagnétique, développera des modèles comportementaux et réalisera des prototypes ainsi que des tests de performance dans des chambres anéchoïques. Les résultats attendus sont des antennes miniatures hautement efficaces et agiles en fréquence, qui feront progresser la compréhension des phénomènes de rayonnement électromagnétique pour les antennes compactes et répondront aux exigences des objets connectés de demain.
Acoustique et Electromagnétisme (AEM) : Nouvelles approches pour la caractérisation sécuritaire des composants de type SoCs
Des travaux menés au sein du CEA-Leti ont montré que les attaques physiques peuvent être une menace pour les mécanismes de sécurité des SoC (System on Chips). En effet, les injections de fautes par perturbation électromagnétique ont déjà conduit à une escalade de privilèges en s'authentifiant avec un mot de passe illégitime, ou plus récemment ont permis de contourner l'un des plus hauts niveaux de sécurité d'un SoC, qui est le Secure Boot. Cependant, les technologies intégrées dans ce type de cibles sont de plus en plus sophistiquées avec des dispositifs électroniques Package-on-Package (PoP) et des nœuds technologiques inférieurs ou égaux à 7 nm, comme le nouveau Samsung S20. La mise en œuvre de ces attaques nécessite des équipements de pointe non disponibles commercialement à ce jour (sonde de très petit diamètre, générateur d'impulsions de courant transitoire élevé, magnétomètre et capteurs de courant large bande à haute résolution spatiale, etc.). La thèse soutenue en 2022 par Clément Gaine [1] au sein de notre équipe a permis d'étudier plusieurs composants de la chaîne d'injection EM, notamment un élément principal comme la sonde d'injection électromagnétique. D’autres domaines sont à explorer, notamment la chaîne d’injection complète depuis le générateur d’impulsions jusqu’à la création d’une force électromotrice dans la cible, induite par la sonde EM via des gradients de courant très élevés (di/dt). La maîtrise de la chaîne complète permet de concevoir le système d’injection le plus adapté pour caractériser une cible de type smartphone et résoudre les verrous liés à ce type de cible tels que : la microarchitecture complexe, la pile logicielle multicouche, le packaging complexe avec notamment l’empilement de plusieurs composants sur une même puce (PoP).
L’objectif principal de cette thèse est d'étudier une nouvelle approche d’injection EM et son potentiel de contournement de certains mécanismes de sécurité d'un smartphone. Cela permettra de faire évoluer les outils de caractérisation en sécurité matérielle afin de répondre aux besoins croissants de la caractérisation sécuritaire des SoCs. En termes d’exploitation, le domaine FORENSIC est visé pour contourner et/ou compléter les limites des techniques de fouilles légales de données basées sur les vulnérabilités « 0-day » par l’exploitation de failles des implémentations matérielles qui ne peuvent être corrigées sur le même modèle de cible.
Pour atteindre cet objectif, le doctorant devra dans un premier temps caractériser, tester et valider la nouvelle approche d’attaque par commutation ultra-rapide et les moyens de mesures magnétométriques et ampérométriques récemment développés au laboratoire. En parallèle, le doctorant réalisera des travaux bibliographiques et expérimentaux sur le risque physiologique potentiellement lié à l’exposition à des impulsions EM de courte durée. Les résultats serviront à définir de nouveaux protocoles permettant aux opérateurs de réaliser leurs expériences d’injection EM dans un environnement sécurisé et à développer des standards dans ce domaine si nécessaire. Dans un second temps, le doctorant consacrera une partie de ses travaux à la modélisation du flux magnétique transitoire et du transfert de puissance induite dans des cibles à haute ou basse impédance, en s’intéressant à l’impact de l’orientation du champ ainsi que de la polarité de l’impulsion sur le modèle de défaut ou de glitch sur différents types de transistors (NMOS, PMOS, JFET).
[1] https://cea.hal.science/search/index/?q=*&authFullName_s=Cl%C3%A9ment%20Gaine
Plus d'information : https://vimeo.com/441318313 (video projet)