LEROY Sylvain

Doctorant
Équipe : ALSOC
Date d'arrivée : 01/02/2011
Localisation : Jussieu
    UPMC - LIP6
    Boîte courrier 169
    Couloir 24-25, Étage 4, Bureau 415
    4 place Jussieu
    75252 PARIS CEDEX 05
Tel: 01 44 27 70 12, Sylvain.Leroy (at) nulllip6.fr
Direction de recherche : Alain GREINER
Co-encadrement : WAJSBÜRT Franck

Étude des mécanismes matériels et logiciels nécessaires à l'exécution sécurisée et simultanée de machines virtuelles communicantes sur des systèmes multiprocesseurs hétérogènes intégrés sur puce.

Cette thèse présente une solution de partage sécurisé de périphériques entre plusieurs machines virtuelles s’exécutant sur un système sur puce (SoC) multicoeurs intégré dans un système embarqué. Les processeurs multi-coeurs sont aujourd’hui une réalité dans les systèmes embarqués. L’exemple le plus flagrant est l’inondation du marché mobile par les smartphones et les tablettes exploitant des MPSoC de 4 à 8 coeurs. Cette augmentation du nombre de coeurs permet l’exécution simultanée de plusieurs machines virtuelles avec un partage statique des coeurs processeurs. Les machines virtuelles peuvent exploiter ces périphériques de manière statique, mais leur partage reste problématique car ces périphériques n’ont pas été prévus pour être partagés de manière native. En effet, le matériel actuel offre la capacité de virtualiser les processeurs et l’espace mémoire, mais pas les périphériques. Les périphériques sont en retard sur ce sujet car la mise en oeuvre du partage matériel reste plus coûteuse que le partage logiciel. Les solutions existantes de partage de périphériques ne répondent pas au problème car : – soit elles sont faites sans prise en compte des problématiques de sécurité, par exemple via une isolation des canaux de communication – soit leur partage sécurisé du périphérique est fonctionnel, mais elles omettent la sécurisation de composants annexes comme les Direct Memory Access (DMA). Les composants DMA ont une capacité initiatrice de lecture/écrire mémoire. Il convient alors de sécuriser les accès réalisés par ce type de composant. Dans cette thèse, nous exposons en premier le problème de virtualisation des périphériques pour permettre leur partage entre plusieurs machines virtuelles. Dans ce cadre, un périphérique réseau Ethernet et un périphérique DMA multi-canaux ont été implémentés. Nous exposons ensuite le problème d’accès à ces périphériques depuis les machines virtuelles. Un hyperviseur logiciel configure une politique d’accès à l’espace d’adressage du SoC. L’application de cette politique d’accès a pour effet : – d’isoler les machines virtuelles entre-elles en virtualisant leur l’espace d’adressage physique – d’adapter la visibilité des périphériques aux machines virtuelles. Cette politique d’accès est appliquée par un composant spécifique nommé Network On Chip Memory Management Unit (NOCMMU). La solution apportée dans cette thèse est évaluée d’une part sur son impact en performance et d’autre part sur son niveau de sécurité. L’objectif de sécurité de la solution est d’isoler complètement les machines virtuelles entre elles pour assurer leur confidentialité, leur intégrité et leur disponibilité. Les performances de la solution sont évaluées via des mesures du débit d’un contrôleur réseau Ethernet virtualisé couplé à un contrôleur DMA virtualisé. Nos mesures montrent que le coût de la solution sur les performances est négligeable par rapport aux performances sans virtualisation.
Mots-clés : Sécurité, Virtualisation, Partage de périphériques, Réseau Ethernet, Systèmes embarqués, Systèmes MultiProcesseurs intégrés sur puce, Memory Management Unit (MMU), Direct Memory Access (DMA).
 Mentions légales
Carte du site |