BOGUES OU PIÉGEAGES DES PROCESSEURS: QUELLES CONSÉQUENCES SUR LA SÉCURITÉ par Loic
DUFLOT
(DCSSI)
Résumé
Dans cet article, nous présentons les conséquences sur la sécurité des systèmes d'exploitation et des moniteurs de machines virtuelles de l'introduction involontaire d'un bogue ou volontaire d'un piégeage dans un processeur x86. Nous ne cherchons pas à évaluer le réalisme de la menace liée au piégeage ou a la présence d'un bogue matériel mais supposons l'existence d'un tel problème et analysons son impact sur la sécurité des systèmes mettant en oeuvre le composant piégé. Nous montrons notamment comment il est possible pour un attaquant de piéger de manière simple et générique un processeur pour être ensuite capable à partir de privilèges minimes d'obtenir les privilèges maximaux sur un système en contournant les mécanismes de sécurité en théorie imposés par les moniteurs de machines virtuelles et les systèmes d'exploitation. Nous présentons également les difficultés pratiques de l'exploitation et proposons des preuves de concepts à l'aide de l'émulateur libre Qemu modifié. Les pièges dont il est ici question sont tous exploitables au niveau logique sans accès physique au matériel.
Biographie
Loïc est ingénieur de recherche au sein de la sous-direction scientifique et technique de la Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI) où il exerce les fonctions de responsable du Laboratoire des Technologies de l'Information. Son activité de recherche est principalement centrée sur l'analyse de la sécurité des interactions entre systèmes d'exploitation et matériel. Il a notamment présenté certains de ses travaux lors des conférences SSTIC 2006, CanSecWest 2006 et PacSec 2007.