Rechercher
Fermer ce champ de recherche.

SERMA Safety and Security dévoile une faille importante sur le système d’exploitation Java Card

conférence cardis

Le 12 novembre prochain, lors de la conférence CARDIS qui se tiendra en Allemagne, SERMA Safety and Security présentera son papier de recherche. Cette conférence internationale réunit les experts du domaine de la sécurité embarquée (universitaires, évaluateurs, développeurs, représentants de schémas…). Ce papier est le fruit d’une importante recherche menée par Jean Dubreuil, responsable technique logiciel de SERMA Safety and Security et Guillaume Bouffard, chercheur dans la sécurité des systèmes embarqués de l’ANSSI.

Le papier présentera la technologie Java Card qui est la plus utilisée pour l’exécution d’applications dans les cartes à puce. Pour compiler une application Java Card, une image de l’implémentation Java Card Virtual Machine (JCVM) est requise. Cette image fournit des informations sur l’interface de programmation d’applications (API) disponible. Ce papier se concentre sur la façon dont l’héritage de classe est traduit pendant le processus de compilation et de chargement dans la machine virtuelle. SERMA Safety and Security a su corrompre le système pour redéfinir la hiérarchie des classes qui mène à l’exécution de code malveillant.

Inscrivez-vous pour participer à la conférence.

DERNIÈRES ACTUALITÉS

Conformité au règlement UN R155 et à la norme ISO 21434

Bulletin de Sécurité

Comprendre le Cyber Resilience Act : Une réglementation essentielle pour la sécurité numérique