CrashOs : simplifier la recherche de vulnérabilités dans les hyperviseurs
La virtualisation est incontournable en informatique. De plus en plus d’applications critiques sont virtualisées. Il est donc important de s’assurer que la couche de virtualisation est bien robuste vis à vis des attaques de l’invité vers l’hôte, ou inter-invités.
CrashOS a été développé dans le but de simplifier la recherche de vulnérabilités système dans les hyperviseurs.
Facilitez-vous la recherche de vulnérabilités
Il n’existe pas de moyens simples pour tester la solidité d’un hyperviseur. Les systèmes d’exploitation invités ne sont pas pratiques pour tester des combinaisons de commandes, ou d’envoi de commandes vers le matériel virtualisé.
CrashOS a donc été conçu comme un système d’exploitation minimaliste et très configurable. Il permet également d’implémenter simplement des attaques très bas niveau.
Cet outil a permis de trouver des failles et des vulnérabilités menant jusqu’à des crashs de la VM ou des solutions de virtualisation.
L’outil est opensource :https://github.com/airbus-seclab/crashos . Il offre également à tout utilisateur la possibilité de créer des jeux de tests pour éprouver la robustesse des hyperviseurs.
source : conférence d’Anaïs Gantet, Airbus, SSTIC 2017
https://www.sstic.org/media/SSTIC2017/SSTIC-actes/crashos/SSTIC2017-Article-crashos-gantet.pdf