UNE APPROCHE DE VIRTUALISATION ASSISTÉE PAR LE MATÉRIEL POUR PROTÉGER L'ESPACE NOYAU D'ACTIONS MALVEILLANTES
par Eric  LACOMBE (CNRS LAAS) , Vincent  NICOMETTE , Yves  DESWARTE
Résumé
Cet article est consacré à la protection de la sécurité d'un noyau de système d'exploitation. Nous proposons une caractérisation des actions malveillantes pouvant corrompre ce noyau, basée sur la façon dont elles accèdent au noyau tout d'abord et dont elles corrompent l'espace d'adressage ensuite. Puis nous discutons des mesures de sécurité permettant de contrer de telles attaques. Enfin, nous exposons notre approche basée sur un hyperviseur matériel, qui est partiellement ilmplémenté dans notre démonstrateur Hytux. Celui-ci est inspiré de bluepill, un malware qui s'installe en tant qu'hyperviseur léger -- sur un CPU possédant le technique de virtualisation matérielle -- et installe un système opératoire Microsoft Windows dans une machine virtuelle. À la différence de bluepill, Hytux est un hyperviseur léger qui implémente des mécanismes de protection dans un mode plus privilégié que le noyau Linux.
Biographie
Eric Lacombe est ingénieur en Informatique de l'INSA de Toulouse. Il est actuellement en 3° année de thèse dans le domaine de la sécurité des OS, au LAAS, laboratoire du CNRS à Toulouse.

Icon  Name                                                                                                                                                              Size  
[PARENTDIR] Parent Directory - [   ] SSTIC09-article-E-Lacombe-V-Nicomette-Y-Deswarte-Une_approche_de_virtualisation_assistee_par_le_materiel_pour_proteger_l_espace_noyau_d-actions_malveillantes.pdf 505K [   ] SSTIC09-slides-E-Lacombe-V-Nicomette-Y-Deswarte-Une_approche_de_virtualisation_assistee_par_le_materiel_pour_proteger_l_espace_noyau_d-actions_malveillantes.pdf 571K