Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 4 au 6 juin 2014.

Tests d’intégrité d’hyperviseurs de machines virtuelles à distance et assisté par le matérielBenoît Morgan, Eric Alata, Vincent Nicomette


Date : 05 June 2014 à 11:00 — 30 min.

Les gestionnaires de machines virtuelles (ou VMM) sont de plus en plus utilisés dans le monde de l’informatique aujourd’hui (notamment, depuis l’engouement pour le Cloud Computing). Du point de vue de la sécurité, ces VMM peuvent constituer une cible de choix pour les attaquants, étant donné leur installation dans des couches logicielles très privilégiées. Afin de les sécuriser, de multiples solutions ont été proposées mais beaucoup de vulnérabilités ont été recensées également. Ces vulnérabilités peuvent cibler le logiciel, mais aussi les couches matérielles sous-jacentes. Nous proposons dans cet article une nouvelle méthode de tests d’intégrité à distance permettant de s’assurer efficacement de l’intégrité d’un logiciel tel qu’un VMM. Ce test ne reposant sur aucun logiciel exécuté directement sur le processeur de la machine, il ne peut être victime de vulnérabilités incluses dans les couches logicielles ou matérielles de la machine. Nous détaillons le principe de cette méthode, son fonctionnement ainsi qu’une implémentation en cours basée sur l’utilisation d’une carte PCI-Expresss dédiée.