Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018104326) PROCÉDÉS ET SYSTÈMES DE DÉTECTION D'ATTAQUES DE MISE À NIVEAU INFÉRIEUR
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/104326 N° de la demande internationale : PCT/EP2017/081563
Date de publication : 14.06.2018 Date de dépôt international : 05.12.2017
CIB :
G06F 21/57 (2013.01) ,G06F 21/64 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
57
Certification ou préservation de plates-formes informatiques fiables, p.ex. démarrages ou arrêts sécurisés, suivis de version, contrôles de logiciel système, mises à jour sécurisées ou évaluation de vulnérabilité
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
60
Protection de données
64
Protection de l’intégrité des données, p.ex. par sommes de contrôle, certificats ou signatures
Déposants :
ETH ZURICH [CH/CH]; Raemistrasse 101 / ETH transfer 8092 Zurich, CH
Inventeurs :
CAPKUN, Srdjan; CH
DHAR, Aritra; CH
MATETIC, Sinisa; CH
KOSTIAINEN, Kari; CH
SOMMER, David; CH
Données relatives à la priorité :
16202414.506.12.2016EP
Titre (EN) METHODS AND SYSTEMS FOR DETECTING ROLLBACK ATTACKS
(FR) PROCÉDÉS ET SYSTÈMES DE DÉTECTION D'ATTAQUES DE MISE À NIVEAU INFÉRIEUR
Abrégé :
(EN) According to the present invention there is provided a method for determining if a rollback attack has occurred, the method comprising the steps of, receiving at a target master enclave, an encrypted data state from an operating system, wherein the encrypted data state includes a counter value; decrypting the data state and extracting the counter value from the decrypted data state; sending, from each of a plurality of assisting master enclaves to the target master enclave, a counter value for the target master enclave, which that respective assisting master enclave has stored in its memory; out of the counter values which the plurality of assisting master enclaves sent, identifying the largest counter value; comparing the largest counter value with the counter value which the target master enclave extracted from the decrypted data state; determining that a rollback attack has occurred if the compared counter values are not equal. There is further provided a corresponding system.
(FR) La présente invention concerne un procédé de détermination si une attaque de mise à niveau inférieur s'est produite, le procédé comprenant les étapes consistant à recevoir, au niveau d'une enclave maîtresse cible, un état de données cryptées à partir d'un système d'exploitation, l'état de données cryptées comprenant une valeur de compteur ; décrypter l'état de données et extraire la valeur de compteur à partir de l'état de données décrypté ; envoyer, à partir de chacune des enclaves d'une pluralité d'enclaves maîtresses d'assistance à l'enclave maîtresse cible, une valeur de compteur pour l'enclave maîtresse cible, que l'enclave maîtresse d'assistance respective a mémorisée dans sa mémoire ; parmi les valeurs de compteur que la pluralité d'enclaves maîtresses d'assistance a envoyées, identifier la plus grande valeur de compteur ; comparer la plus grande valeur de compteur à la valeur de compteur que l'enclave maîtresse cible a extraite de l'état de données décrypté ; déterminer qu'une attaque de recul s'est produite si les valeurs de compteur comparées ne sont pas égales. L'invention concerne en outre un système correspondant.
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)