Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2015.

Abyme : un voyage au cœur des hyperviseurs récursifsBenoît Morgan, Eric Alata, Guillaume Averlant, Vincent Nicomette


Date : 03 juin 2015 à 14:45 — 30 min.

Les gestionnaires de machines virtuelles (ou VMMs) sont de plus en plus utilisés dans le monde de l’informatique aujourd’hui (notamment, depuis l’engouement pour le Cloud Computing). Ils reposent principalement sur des techniques d’assistance matérielle à la virtualisation proposées par les différents fondeurs de processeurs. Par ailleurs, il est de plus en plus courant de rencontrer des couches de virtualisation imbriquée ou nested virtualization, également supportée par des techniques matérielles. Cette approche a pour effet d’augmenter le nombre de couches de virtualisation. En partant de ce constat, nous nous sommes penchés sur la conception et le développement d’un hyperviseur “récursif”, permettant de supporter un nombre quelconques de couches de virtualisation. Nous décrivons son architecture, ainsi qu’un modèle formel décrivant de façon simple comment gérer ces couches de virtualisation. Quelques tests permettant d’évaluer ses performances sont également proposés à la fin de cet article.