Formal models and verification of memory management in a hypervisor

Résumé : Un hyperviseur est un logiciel qui virtualise les ressources d'une machine physique pour permettre à plusieurs systèmes d'exploitation invités de s'exécuter simultanément dessus. L'hyperviseur étant le gestionnaire des ressources, un bug peut être critique pour les systèmes invités. Dans cette thèse nous nous intéressons aux propriétés d'isolation de la mémoire d'un hyperviseur de type 1, qui virtualise la mémoire en utilisant des Shadow Page Tables. Plus précisément, nous présentons un modèle concret et un modèle abstrait de l'hyperviseur, et nous prouvons formellement que les systèmes d'exploitation invités ne peuvent pas altérer ou accéder aux données privées des autres s'ils n'en ont pas la permission. Nous utilisons le langage et l'assistant de preuve développés par Prove & Run pour ce faire. Le modèle concret comporte beaucoup d'optimisations, qui rendent les structures de données et les algorithmes complexes, il est donc difficile de raisonner dessus. C'est pourquoi nous construisons un modèle abstrait dans lequel il est plus facile de raisonner. Nous prouvons les propriétés sur le modèle abstrait, et nous prouvons formellement sa correspondance avec le modèle concret, de telle manière que les preuves sur le modèle abstrait s'appliquent au modèle concret. La preuve correspondance n'est valable que pour des états concrets qui respectent certaines propriétés, nous prouvons que ces propriétés sont des invariants du système concret. La preuve s'articule donc en trois phases : la preuve d'invariants au niveau concret, la preuve de correspondance entre les modèles abstraits et concret, et la preuve des propriétés de sécurité au niveau abstrait.
Type de document :
Thèse
Cryptography and Security [cs.CR]. Université Rennes 1, 2017. English. 〈NNT : 2017REN1S026〉
Liste complète des métadonnées

Littérature citée [77 références]  Voir  Masquer  Télécharger

https://tel.archives-ouvertes.fr/tel-01637937
Contributeur : Abes Star <>
Soumis le : samedi 18 novembre 2017 - 17:18:24
Dernière modification le : mardi 21 novembre 2017 - 15:23:52

Fichier

BOLIGNANO_Pauline.pdf
Version validée par le jury (STAR)

Identifiants

  • HAL Id : tel-01637937, version 1

Citation

Pauline Bolignano. Formal models and verification of memory management in a hypervisor. Cryptography and Security [cs.CR]. Université Rennes 1, 2017. English. 〈NNT : 2017REN1S026〉. 〈tel-01637937〉

Partager

Métriques

Consultations de la notice

141

Téléchargements de fichiers

30