Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2019.

Présentation de cloture - Hyper-V: techniques d'attaque et de défense contre la corruption de mémoireJordan Rabet


Date : 07 juin 2019 à 15:30 — 60 min.

Aujourd’hui, tout le monde utilise le cloud, et tous les plus gros fournisseurs de cloud basent leur architecture sur un système de virtualisation tel que Hyper-V ou KVM. Il en découle que la sécurité de ces produits est cruciale, et donc que d’importants investissements sont faits pour la maintenir. Par exemple, Microsoft paye une bug bounty de $250,000 pour des vulnérabilités dans Hyper-V.

Afin de ne pas avoir à attendre de se faire attaquer, Microsoft recherche continuellement de nouvelles vulnérabilités en interne et produit ses propres exploits pour renforcer la sécurité de son cloud. Cette présentation se concentrera sur un tel exploit, incluant une description de l’architecture de Hyper-V, tous les détails de l’attaque en question ainsi qu’une vue d’ensemble des efforts de prévention qui ont été faits et sont encore en cours afin d’empêcher que ce genre d’attaques ne soit possible à l’avenir. Il y aura également une démo en live pour donner une idée de l’importance de la sécurité de cette surface.