DEVIGNE Clément

Docteur
Équipe : ALSOC
Date de départ : 30/09/2017
Direction de recherche : Alain GREINER
Co-encadrement : MEUNIER Quentin, WAJSBÜRT Franck

Execution sécurisée d'applications sur plate-forme many-cores

Les architectures manycore, qui comprennent un grand nombre de cœurs, sont un moyen de répondre à l'augmentation continue de la quantité de données numériques à traiter par les infrastructures proposant des services de cloud computing. Ces données, qui peuvent concerner des entreprises aussi bien que des particuliers, sont sensibles par nature, et c'est pourquoi la problématique d'isolation est primordiale. Or, depuis le début du développement du cloud computing, des techniques de virtualisation sont de plus en plus utilisées pour permettre à différents utilisateurs de partager physiquement les mêmes ressources matérielles. Cela est d'autant plus vrai pour les architectures manycore, et il revient donc en partie aux architectures de garantir la confidentialité et l'intégrité des données des logiciels s'exécutant sur la plateforme.
Nous proposons dans cette thèse un environnement de virtualisation sécurisé pour une architecture manycore. Notre mécanisme s'appuie sur des composants matériels et un logiciel hyperviseur pour isoler plusieurs systèmes d'exploitation s'exécutant sur la même architecture. L'hyperviseur est en charge de l'allocation des ressources pour les systèmes d'exploitation virtualisés, mais ne possède pas de droit d'accès sur les ressources allouées à ces systèmes. Ainsi, une faille de sécurité dans l'hyperviseur ne met pas en péril la confidentialité ou l'intégrité des données des systèmes virtualisés.
Notre solution est évaluée en utilisant un prototype virtuel précis au cycle et a été implémentée dans une architecture manycore à mémoire partagée cohérente. Nos évaluations portent sur le surcoût matériel et sur la dégradation en performance induits par nos mécanismes. Enfin, nous analysons la sécurité apportée par notre solution.
Soutenance : 06/07/2017 - 14h00 - Site Jussieu 24-25/415
Membres du jury :
Mme. Fabienne Nouvel-Uzel, INSA de Rennes - IETR [Rapporteur]
M. Daniel Chillet, Université de Rennes - IRISA [Rapporteur]
M. Pascal Benoit, Université de Montpellier - LIRMM
M. Bertrand Granado, Université Pierre et Marie Curie - LIP6
M. Sébastien Pillement, Université de Nantes - IETR
M. Alain Greiner, Université Pierre et Marie Curie - LIP6
M. Quentin Meunier, Université Pierre et Marie Curie - LIP6
M. Franck Wajsbürt, Université Pierre et Marie Curie - LIP6

Publications 2015-2017

 Mentions légales
Carte du site |