Une enquête complète sur les attaques sans accès physique ciblant les vulnérabilités matérielles dans les dispositifs IoT/IIoT, et leurs mécanismes de détection

Avec les avancées dans le domaine de l'Internet des objets (IoT) et de l'IoT industriel (IIoT), ces dispositifs sont de plus en plus utilisés dans la vie quotidienne ou l'industrie. Pour réduire les coûts liés au temps nécessaire pour développer ces dispositifs, les caractéristiques de sécurité ne sont généralement pas prises en compte. Cette situation crée un problème de sécurité majeur. De nombreuses solutions ont été proposées pour protéger l'IoT/IIoT contre diverses attaques, dont la plupart sont basées sur des attaques impliquant un accès physique. Cependant, une nouvelle classe d'attaques a émergé, ciblant les vulnérabilités matérielles dans la micro-architecture qui ne nécessitent pas d'accès physique. Nous présentons des attaques basées sur des vulnérabilités matérielles micro-architecturales et les effets secondaires qu'elles produisent dans le système. De plus, nous présentons des mécanismes de sécurité qui peuvent être mis en œuvre pour répondre à certaines de ces attaques. La plupart des mécanismes de sécurité ciblent un petit ensemble de vecteurs d'attaque ou un seul vecteur d'attaque spécifique. Étant donné qu'il existe de nombreux vecteurs d'attaque, des solutions doivent être trouvées pour se protéger contre une grande variété de menaces. Cette enquête vise à informer les concepteurs sur les effets secondaires liés aux attaques et aux mécanismes de détection qui ont été décrits dans la littérature. À cette fin, nous présentons deux tableaux répertoriant et classifiant les effets secondaires et les mécanismes de détection en fonction des critères donnés.