Catégories
conférences

SSTIC 2009 – Une approche de la virtualisation assistée par le matériel pour protéger l’espace noyau d’actions malveillantes


Auteurs : Eric Lacombe, Vincent Nicomette, Yves Deswarte

Je dois dire que je n’ai pas tout suivi de cette présentation. Malgré tout elle présente des aspects intéressant de la compromission en mode noyau et des méthodes de protection traditionnelles. Ce que j’ai compris du reste de la présentation est l’utilisation d’une couche abstraction matérielle (virtualisation – hyperviseur) pour protéger les objets contraints du noyau (qui doivent se trouver dans un état prédictible), qui lorsqu’ils sont modifiés entrainent bien souvent une exploitation du noyau… Un papier à lire pour en savoir réellement plus.


2 réponses sur « SSTIC 2009 – Une approche de la virtualisation assistée par le matériel pour protéger l’espace noyau d’actions malveillantes »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.