CrashOS : Recherche de vulnérabilités système dans les hyperviseurs — Anaïs Gantet
Date : 08 June 2017 à 09:00 — 30 min.
Les hyperviseurs occupent désormais une place importante au sein de la plupart des infrastructures. Il est donc important de s'assurer de la robustesse de ces logiciels.
CrashOS a été développé dans ce but. Il propose un moyen de rechercher des vulnérabilités dans les hyperviseurs. C'est un système d'exploitation minimaliste présentant l'avantage d'être entièrement configurable, permettant ainsi d'implémenter simplement des attaques logicielles à très bas niveau. Cet outil est opensource.
À l'heure actuelle, CrashOS a pu être utilisé pour éprouver principalement 2 solutions de virtualisation, l’une développée en interne sous forme d'outil d'expérimentation (Ramooflax), l’autre déployée à grande échelle (VMware). Dans la plupart des cas d'attaques, les logiciels étudiés se sont montrés robustes aux tests réalisés, que ce soit au niveau de la virtualisation du processeur, de la mémoire, ou des autres périphériques. Néanmoins, certains tests ont conduit à un crash de la machine virtuelle. L’outil développé a commencé à montrer son efficacité en permettant de détecter certains dysfonctionnements des solutions de virtualisation étudiées.