Auteurs : Eric Lacombe, Vincent Nicomette, Yves Deswarte
Je dois dire que je n’ai pas tout suivi de cette présentation. Malgré tout elle présente des aspects intéressant de la compromission en mode noyau et des méthodes de protection traditionnelles. Ce que j’ai compris du reste de la présentation est l’utilisation d’une couche abstraction matérielle (virtualisation – hyperviseur) pour protéger les objets contraints du noyau (qui doivent se trouver dans un état prédictible), qui lorsqu’ils sont modifiés entrainent bien souvent une exploitation du noyau… Un papier à lire pour en savoir réellement plus.
2 réponses sur « SSTIC 2009 – Une approche de la virtualisation assistée par le matériel pour protéger l’espace noyau d’actions malveillantes »
On aimerai en savoir plus. Dommage qu'il n'y ai pas de documentation.
Voila le lien vers les actes de cette présentation : http://actes.sstic.org/SSTIC09/Une_approche_de_virtualisation_assistee_par_le_materiel_pour_proteger_l_espace_noyau_d-actions_malveillantes/SSTIC09-article-E-Lacombe-V-Nicomette-Y-Deswarte-Une_approche_de_virtualisation_assistee_par_le_materiel_pour_proteger_l_espace_noyau_d-actions_malveillantes.pdf