SSTIC 2012 - Contrôle d'accès mandataire pour Windows 7

Un travail du CEA sur les techniques de contrôle d’accès mandataire sous windows 7.

Le MAC permet de mettre en place une politique de sécurité positive et précise (NDLR: la maintenabilité dans le temps, c’est un autre problème). Et confiner les droits administrateurs aux tâches d’administration tout en les empêchant d’accéder aux données utilisateur indument.

Sous linux, on à GRsecurity et SELinux, SMAC, TOMOYO, RSBAC, AppArmor… avec diverses approches dans l’implémentation du contrôle de la politique d’accès.

Sous Windows 7, il y à le Mandatory Integrity Control pour protéger les fichiers systèmes, mais le modèle à déjà montré ses faiblesses.  Les auteurs sont partis sur une approches à la SELinux plutôt que de reprendre l’existant.

Sous SELinux, les informations sont stockées dans les attributs étendus du système de fichier. Mais sous Windows, ils ont choisi de faire ça dynamiquement et de ne  pas stocker ces informations de politique sur le disque.

L’implémentation se fait sous la forme d’un driver qui vient hooker la SSDT pour intercepter les appels système et générer les logs & alertes nécessaires.