SSTIC 2009 - Une approche de la virtualisation assistée par le matériel pour protéger l'espace noyau d'actions malveillantes

Auteurs : Eric Lacombe, Vincent Nicomette, Yves Deswarte

Je dois dire que je n’ai pas tout suivi de cette présentation. Malgré tout elle présente des aspects intéressant de la compromission en mode noyau et des méthodes de protection traditionnelles. Ce que j’ai compris du reste de la présentation est l’utilisation d’une couche abstraction matérielle (virtualisation – hyperviseur) pour protéger les objets contraints du noyau (qui doivent se trouver dans un état prédictible), qui lorsqu’ils sont modifiés entrainent bien souvent une exploitation du noyau… Un papier à lire pour en savoir réellement plus.