HyperSafe protège les hyperviseurs des virus informatiques

Par 29 avril 2010

Pour sécuriser les systèmes d'exploitation virtualisés, le programme verrouille l'accès - seul l'administrateur peut s'identifier pour effectuer des mises à jour - et détermine le comportement normal de l'OS émulé.

Les logiciels de virtualisation, très utilisés pour la gestion des infrastructures de cloud computing, sont susceptibles d'être compromis par des logiciels malveillants. Afin de les sécuriser, deux chercheurs de l'université de Caroline du Nord ont mis au point un logiciel de protection, baptisé "HyperSafe". Celui-ci assure le bon déroulement des opérations effectuées par l'hyperviseur. "Nous avons mis en place deux techniques clés pour sécuriser le logiciel de virtualisation", explique à L'Atelier Xuxian Jiang, l'un des scientifiques. La première technique ferme l'accès aux données du système, empêchant toute manipulation pernicieuse.
Un programme d'authentification utilisé
Ce qui, comme le reconnaissent les chercheurs, peut poser problème : "cela interdit toutes les mises à jour, même bénignes, qu'un utilisateur légitime pourrait vouloir effectuer", expliquent-ils. Pour éviter ce désagrément, un programme d'authentification est utilisé. Lorsque l'administrateur veut effectuer une mise à jour, il s'identifie et l'accès aux données protégées, le temps d'effectuer l'opération, lui est ouvert. La seconde technique est plus avancée.
Une analyse comportementale
Elle procède en deux temps : d'abord, elle observe et caractérise le comportement "normal" de l'hyperviseur. Pour ensuite interdire toute opération lorsqu'elle repère la moindre anomalie. Combinées, ces techniques protégent l'intégrité du système face aux codes malicieux extérieurs qu'un pirate chercherait à introduire dans l'hyperviseur pour modifier l'exécution de ce dernier. A noter : une série de tests a été effectuée sur plusieurs logiciels de virtualisation, comme BitVisor et Xen. Et les résultats se sont avérés probants.

Mentions légales © L’Atelier BNP Paribas