Preuve formelle d'isolation mémoire dynamique à base de MMU - Archive ouverte HAL Accéder directement au contenu
Communication Dans Un Congrès Année : 2015

Preuve formelle d'isolation mémoire dynamique à base de MMU

Résumé

L'isolation mémoire est une propriété fondamentale pour garantir la sécurité des systèmes exécutant plusieurs processus de différents niveaux de sensibilité au dessus d'un noyau de confiance s'exécutant avec le plus haut niveau de privilège (noyau monolithique, micro-noyau, hyperviseurs, etc.). En effet, afin de garantir la confidentialité et l'intégrité du noyau et des processus, il est nécessaire d'interdire les accès illégaux (c.-à-d. ne répondant pas à la politique de sécurité attendue du système) en lecture et en écriture des processus vers d'une part la mémoire des autres processus et d'autre part vers la mémoire du noyau. Dans cet article nous présentons une formalisation en Coq d'un système d'exploitation simplifié. Il comprend un ordonnanceur préemptif et un gestionnaire mémoire utilisé par le noyau et par les processus pour allouer dynamiquement des pages en s'appuyant sur une unité matérielle de gestion mémoire (MMU). La modélisation proposée utilise une logique de Hoare définie au dessus d'une monade d'état. Le travail exposé propose une définition de l'isolation entre les processus et produit la preuve d'isolation sur le système formalisé.
Fichier principal
Vignette du fichier
jfla2015-short.pdf (172.55 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)
Loading...

Dates et versions

hal-01122780 , version 1 (04-03-2015)

Identifiants

  • HAL Id : hal-01122780 , version 1

Citer

Narjes Jomaa, David Nowak, Gilles Grimaud, Julien Iguchi-Cartigny. Preuve formelle d'isolation mémoire dynamique à base de MMU. Vingt-sixièmes Journées Francophones des Langages Applicatifs (JFLA 2015), Jan 2015, Le Val d'Ajol, France. pp.297-300. ⟨hal-01122780⟩
387 Consultations
167 Téléchargements

Partager

Gmail Facebook X LinkedIn More