Auteurs : Eric Lacombe, Vincent Nicomette, Yves Deswarte
Je dois dire que je n'ai pas tout suivi de cette présentation. Malgré tout elle présente des aspects intéressant de la compromission en mode noyau et des méthodes de protection traditionnelles. Ce que j'ai compris du reste de la présentation est l'utilisation d'une couche abstraction matérielle (virtualisation - hyperviseur) pour protéger les objets contraints du noyau (qui doivent se trouver dans un état prédictible), qui lorsqu'ils sont modifiés entrainent bien souvent une exploitation du noyau... Un papier à lire pour en savoir réellement plus.
L'equipe
Libellés
- amf (1)
- brève (1)
- cryptographie (1)
- flash (1)
- flex (1)
- fuzzing (1)
- hadopi (1)
- humeur (9)
- jboss (1)
- lockpicking (1)
- monitoring (2)
- news (6)
- nmap (2)
- normes (1)
- organisationnel (14)
- ossirb (2)
- outil (2)
- outillage (13)
- pentest (3)
- spam (2)
- sstic (21)
- sécurité physique (2)
- technique (45)
- virus (1)
- vpn (1)
- vulnerabilité (1)
- web (2)
- windows (1)
Autres Blogs Sécurité
2 commentaires:
On aimerai en savoir plus. Dommage qu'il n'y ai pas de documentation.
Voila le lien vers les actes de cette présentation : http://actes.sstic.org/SSTIC09/Une_approche_de_virtualisation_assistee_par_le_materiel_pour_proteger_l_espace_noyau_d-actions_malveillantes/SSTIC09-article-E-Lacombe-V-Nicomette-Y-Deswarte-Une_approche_de_virtualisation_assistee_par_le_materiel_pour_proteger_l_espace_noyau_d-actions_malveillantes.pdf
Enregistrer un commentaire