Symposium sur la sécurité des technologies de l'information et des communications

L’utilisation croissante de la virtualisation des systèmes d’exploitation a contribué à l’émergence de nouvelles vulnérabilités spécifiques aux hyperviseurs, telles que les VM escape. Il peut donc être intéressant de comprendre les mécanismes internes des hyperviseurs afin de réduire au maximum leur surface d’attaque et se prémunir de telles vulnérabilités. Dans cette optique, ce document décrit des travaux de rétro-ingénierie menés sur l’hyperviseur VMware afin d’en expliquer les mécanismes internes, et plus particulièrement ceux de son mode Unity, jusqu’alors non documenté publiquement.