Protezione del Kernel Tramite Macchine Virtuali

Protezione del Kernel Tramite Macchine Virtuali

Daniele Sgandurra;
Fabio Campisi;

*Student*

Scarica le slide dell'intervento

In questo paper proponiamo una metodologia per proteggere l'integrità del kernel di un sistema operativo tramite l'utilizzo delle macchine virtuali (MV). L'approccio adottato sfrutta la capacità offerta dal gestore delle macchine virtuali di accedere direttamente dal livello firmware ad ogni componente allocata alle MV. Questo permette, tramite la tecnica dell'introspezione delle macchine virtuali, di effettuare controlli di consistenza sulle strutture dati e sul codice del kernel da un livello inferiore a quello del kernel. Inoltre, descriviamo l'implementazione di una libreria di funzioni per effettuare un insieme di controlli di consistenza seguendo l'approccio proposto. I controlli hanno come oggetto il kernel Linux e utilizzano, come tecnologia di virtualizzazione, l'hypervisor Xen. L'overhead, introdotto dall'applicazione periodica dei controlli utilizzando la libreria proposta, è inferiore al 10% nel caso peggiore.