Symposium sur la sécurité des technologies de l'information et des communications

De nombreux mécanismes de protection d’applications ont pour but la prévention d’exécution de code arbitraire, visant majoritairement à protéger les applications d’elles-mêmes, de leurs vulnérabilités potentielles. Mais existe-t-il pour autant des mécanismes permettant de protéger des applications de leur propre environnement ? En particulier du noyau du système d’exploitation, pièce maîtresse permettant leur exécution. Est-il possible de garantir la confidentialité du code d’une application vis-à-vis d’un noyau malveillant ? Nous avons tenté de répondre à cette question en proposant une protection reposant sur Ramooflax, solution de virtualisation légère et libre présentée à l’occasion du SSTIC 2011.