Cyber securité hardware - w00tw00t N3rdz

Toutes les confs du THSF à voir par ici : http://tvbruits.org/spip.php?mot87

Benoit Morgan

Les systèmes d’information modernes et leur contexte industriel sont aujourd’hui d’une complexité telle qu’il apparait très difficile, voire impossible, de garantir l’absence de vulnérabilités et ce à toutes ses couches d’abstraction.

De plus, l’utilisation de l’informatique distribuée, telle que l’informatique en nuage, contraint à considérer des modèles de menaces de plus en plus forts. Dans de tels paradigmes informatiques, les utilisateurs ne maîtrisent plus l’intégralité de leur infrastructure, en plus de la partager avec d’autres entités qui sont potentiellement malveillantes et/ou privilégiées. Les risques de compromission sont donc plus probables.

En effet, l’avènement de la virtualisation des périphériques, tels que les contrôleurs réseau, permet le partage d’un même périphérique entre plusieurs machines virtuelles. Ce périphérique devient donc, en plus du gestionnaire de machines virtuelles, responsable de l’isolation spatiale et temporelle entre les différentes machines virtuelles.

Pour toutes les raison citées précédemment, il est devenu essentiel d’évaluer la sécurité des système vis-à-vis des interactions avec les périphériques. Cette présentation décrit comment les auteurs ont conçu un périphérique PCI express pour l’évaluation de la sécurité des systèmes d’informations modernes.

Plus d’info sur le THSF : https://www.thsf.net