HAL Id: hal-01493469
https://hal.archives-ouvertes.fr/hal-01493469
Submitted on 3 Apr 2017
HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci- entific research documents, whether they are pub- lished or not. The documents may come from teaching and research institutions in France or abroad, or from public or private research centers.
L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de recherche français ou étrangers, des laboratoires publics ou privés.
Détection de défaillance de gestionnaires de machines virtuelles
Benoît Morgan, Eric Alata
To cite this version:
Benoît Morgan, Eric Alata. Détection de défaillance de gestionnaires de machines virtuelles. SARSSI 2013 : Sécurité des architectures réseaux et des systèmes d’information, Sep 2013, Mont-de-Marsan, France. 2013. �hal-01493469�
D´ etection de d´ efaillance de gestionnaires de machines virtuelles
Benoˆıt Morgan — bmorgan@laas.fr Eric Alata — ´ ealata@laas.fr
LAAS-CNRS — Universit´e de Toulouse — INSA Toulouse
Secure Virtual Cloud Projet françaisd'Investissements d'avenir
Contexte
Cloud computing
4 Dynamicit´e 4 Performance 4 Flexibilit´e
Confidentialit´e Int´egrit´e
Virtualisation
• Partage d’une machine physique entre plusieurs machines virtuelles
• Gestionnaire de machines virtuelles : Hyperviseur
• Segmentation spatiale
• Segmentation temporelle
• Assistance mat´erielle pour la virtualisation
• Performances
• S´ecurit´e
• Simplification du d´eveloppement
Hyperviseur
Machine physique
Probl´ ematique
• Machine virtuelle malveillante
• Peut compromette l’hyperviseur
• Rupture de l’isolation spaciale et temporelle
→ N´ ecessit´ e de d´ etecter et ´ eviter la compromission
Solution propos´ ee
Insertion d’un hyperviseur entre l’hyperviseur d’origine et le mat´ eriel
• Hyperviseur imbriqu´e l1
• Virtualise l’hyperviseur origine l2
• Petit → prouvable
• D´etection de la compromission de l2
• Contrˆ ole les modifications des registres du processeur
• Analyse les transitions entre les VM
• Contrˆ ole les entr´ees / sorties
• Contrˆ ole l’espace de configuration PCI
Client Qualité de
Sécurité ?
Zone de confiance
VM1
l2VM2
l2VM3
l2Hyperviseur l2 VM
l1Hyperviseur l1 Matériel
• Caract´eristiques de l’hyperviseur l1
• Proche du mat´eriel, bare-metal
• Mise en place de la virtualisation compl`ete
• Int´egration dans le firmware UEFI
• Sous la forme d’un driver UEFI
• Initialisation de VM l1 facilit´ee
• Mise en place d’un driver Ethernet pour le d´ebogage ` a distance
Plateforme
Target machine Switch Trusted machine
Linux Control
client Config and data