Abstract FR:

Cette thèse présente l'approche multi-compartiment, qui autorise un co-hébergement sécurisé et flexible de plusieurs piles logicielles autonomes au sein d'un même système multiprocesseur intégré sur puce. Dans le marché des appareils orientés multimédia, ces piles logicielles autonomes représentent généralement les intérêts des multiples parties prenantes (fabricants, fournisseurs d'accès ou de contenu et utilisateurs), qui ne se font pas forcément confiance entre elles. Les puces multimédia étant fortement hétérogènes - peu de processeurs généralistes sont assistés par une multitude de processeurs ou coprocesseurs spécialisés - et à mémoire partagée, il est difficile voire impossible de résoudre cette problématique uniquement avec les récentes techniques de co-hébergement (virtualisation). Le coeur de l'approche multi-compartiment est composé d'un mécanisme global de protection, responsable du partage sécurisé de l'unique espace d'adressage et placé dans le réseau d'interconnexion afin de garantir le meilleur contrôle. L'approche présente également des solutions pour le partage des périphériques, notamment ceux qui possèdent une capacité DMA, entre ces piles logicielles. Enfin, l'approche propose des solutions pour le problème de redirection des interruptions matérielles, un aspect collatéral au partage des périphériques. Les principaux composants des solutions matérielles et logicielles proposées sont mis en oeuvre lors de la conception d'une plateforme d'expérimentation. Outre la validation de l'approche, cette plateforme permet d'en mesurer le coût, en termes de performance et de surface de silicium, qui se révèle négligeable d'après les résultats obtenus.