Veille Technologique SÃ©curitÃ© - cert devoteam

More documents

Recommendations

Info

OCTOBRE 2009 ANALYSES ET COMMENTAIRES ETUDES LA PREUVE FORMELLE DE LA VALIDITE D’UN CODE Une équipe d’universitaires australiens vient d’annoncer avoir réussi à prouver formellement l’absence de toute erreur dans le code de seL4, un micronoyau sécurisé conçu pour être embarqué dans des équipements nécessitant un haut niveau de sécurité et de fiabilité. Cette avancée significative dans le domaine de la validation logicielle résulte des travaux menés par le groupe d’étude ERTOS - Trustworthy Embedded Systems – du NICTA, le centre d’excellence pour la recherche en informatique et télécommunication australien. Le micronoyau seL4, objet de cette validation, est l’une des nombreuses adaptations du micronoyau L4 conçu à la fin des années 90 par un chercheur allemand. Cette nouvelle version a été conçue par le groupe d’étude ERTOS dans l’optique de répondre aux exigences de sécurité les plus élevées des critères communs, dont celle de la validation formelle de la conception requise au niveau EAL7. Une validation, engagée il y a un peu moins de cinq ans dans le cadre du projet ‘L4.Verified’, qui vient de prouver sans aucune ambiguïté que l’implémentation est conforme à la spécification donnant ainsi l’assurance que le code est exempt de tout bogue d’implémentation: variables non initialisées, blocages, débordements de buffers, erreurs mathématiques, et autres problèmes classiques de programmation. Le noyau seL4 peut être considéré comme étant le premier noyau d’usage général ayant jamais été validé, un travail de titan puisqu’il aura demandé la mobilisation de 6 personnes durant 5 ans pour vérifier un code de 7500 lignes ! Verifying the kernel—known as the seL4 microkernel—involved mathematically proving the correctness of about 7,500 lines of computer code in an project taking an average of six people more than five years. On imagine sans peine qu’avec une telle efficacité, la validation d’un noyau plus complexe, tel celui de Linux - quelques 12 millions de lignes de code annoncées pour la version 2.6.31 – sera complétée bien après que Linux ait disparu de la circulation. Le résultat est cependant de toute première importance si l’on considère qu’il permet de disposer désormais d’une brique fondamentale (le micronoyau) pour le fonctionnement de nombreux équipements dont la fiabilité est garantie. Développée par le Kernel Open Labs, la version OKL4 est ainsi à même d’offrir une plate-forme de virtualisation parfaitement adaptée au besoin des équipements mobiles et des systèmes d’exploitation associés dont Symbian et Android. Cette version n’a pas été validée mais gageons qu’elle sera très rapidement adaptée, le directeur technique de cette société partiellement financée par le NICTA n’étant autre que le professeur Gernot Heiser responsable du groupe d’étude ERTOS et enseignant à l’université de New South Wales, UNSW. POUR PLUS D’INFORMATION http://ertos.nicta.com.au/ http://ertos.nicta.com.au/research/l4.verified/ http://ertos.nicta.com.au/publications/papers/Klein_EHACDEEKNSTW_09.pdf CNRS – RETOUR D’EXPERIENCE SUR ZONECENTRAL Le numéro 5 de la revue de la Sécurité de l’Information éditée par le CNRS est entièrement consacré au retour d’expérience de la mise en place de l’outil de protection ‘Zone Central’ de la société Lyonnaise Prim’X Technologies sur les postes administratifs de la délégation régionale Midi-Pyrénées du CNRS. Ce produit est inscrit dans sa version 3.1 (V4 en distribution) depuis fin 2008 au catalogue des produits qualifiés de l’ANSSI dans la catégorie ‘Produits de protection du poste de travail’ au niveau EAL2+ (testé structurellement) en qualification ‘standard’. Il s’agit d’un logiciel de chiffrement multi-niveau permettant d’assurer la protection des données sur un poste de travail Windows mais aussi l’effacement des fichiers détruits et des zones de travail du système d’exploitation. L’expérimentation lancée il y a trois ans par le CNRS s’est déroulée en plusieurs étapes. Une évaluation préalable a tout d’abord été conduite sur quelques postes dans l’optique de valider le fonctionnement dans l’environnement cible et acquérir l’expérience nécessaire pour supporter les futurs usagers. La capacité de sauvegarde, et de restitution, de fichiers chiffrés sur des serveurs puis sur des Veille Technologique Sécurité N°135 Page 4/35 © DEVOTEAM - Tous droits réservés Diffusion restreinte aux clients abonnés au service de veille technologique
OCTOBRE 2009 supports amovibles, DLT et DAT, a notamment été testée. Des réunions d’information ont été conduites pour informer les usagers impactés, l’objectif étant de traiter prioritairement les postes nomades, et les postes d’un service sensible, celui des partenariats et de la valorisation. Des moyens techniques d’appuis ont été mis en place pour assister les utilisateurs. L’auteur de l’article, coordinateur SSI de la délégation Midi-Pyrénées précise que le résultat de cette expérimentation est très positif, le produit étant stable, aucune incompatibilité n’ayant été constatée avec d’autres applications. La mise en œuvre a été notablement facilitée par la présence d’une infrastructure de gestion de clé rodée tant sur le plan de l’organisation et de l’exploitation que sur celui de la sensibilisation des usagers à l’usage des certificats X509. Le paramétrage s’est appuyé sur la distribution d’une stratégie de domaine pour les postes intégrés à un Active Directory. L’auteur fait remarquer à ce propos que le déploiement peut parfaitement être entièrement automatisé et rendu transparent pour l’utilisateur mais qu’il est cependant souhaitable de privilégier une mise en œuvre individuelle, ou quasi-individuelle, pour conserver un contact direct qui sera utilement mis à profit pour sensibiliser l’usager. POUR PLUS D’INFORMATION http://www.sg.cnrs.fr/FSD/securite-systemes/revues-pdf/si5.pdf https://extranet.dr14.cnrs.fr http://www.ssi.gouv.fr/site_rubrique52_p_20_Zone_Central_v3.1.html CAIDA - INTERNET-SCALE IP ALIAS RESOLUTION TECHNIQUES L’association CAIDA, ‘Cooperative Association for Internet Data Analysis’, vient de publier les résultats d’une très intéressante d’étude comparative des méthodes de résolutions des alias d’adresses IP. Principal sujet d’étude de cette association, la cartographie fine de l’Internet requiert de disposer d’outils permettant de découvrir non seulement les équipements actifs mais aussi les routes établies entre ceuxci, et plus largement entre deux quelconques systèmes connectés sur ce réseau. Les informations échangées entres domaines autonomes de routage, ou AS, permettent d’établir une cartographie des grands axes de circulation sans toutefois permettre d’aller plus en profondeur, chaque domaine étant libre de définir sa politique de routage interne sans obligation aucune de la publier. Ces topologies pourront cependant être découvertes en aveugle par l’identification de proche en proche des équipements en relation. La technique la plus usitée consistera à transmettre plusieurs paquets IP à l’attention d’un équipement distant situé dans le domaine étudié en augmentant à chaque envoi la valeur de la durée de vie de ce paquet, dite TTL ou Time To Live. Exprimée en nombre de sauts, le contenu de ce champ sera décrémenté par chacun des équipements de routage traversé, un message de notification ICMP étant transmis à l’émetteur par l’équipement qui verra cette valeur passer à 0. Chaque équipement prenant part à l’acheminement du paquet se révélera ainsi par l’adresse IP de l’interface par laquelle aura été émis le message de notification. Un travail de titan si l’on considère que les gros équipements de routage disposent de plusieurs dizaines d’interfaces, et que pour des raisons de sécurité certains équipements n’informeront pas l’émetteur de la fin de vie du paquet en cours de transport, ou refuseront tout simplement de retransmettre la requête si celle-ci apparaît utiliser le format de paquet, ou le port prévu à cet effet. Des zones d’ombre apparaissent qu’il s’agira alors de combler par d’autres méthodes de découverte. Il restera ensuite à analyser les données brutes ainsi collectées pour déterminer la topologie réelle du réseau en identifiant notamment les adresses gérées par un même équipement, une opération dénommée ‘IP alias resolution’ ou résolution des alias d’adresses IP. L’auteur du rapport, Ken Keys membre de CAIDA à l’Université Californienne de San Diego, s’est penché sur le problème en étudiant les caractéristiques comparées des méthodes de résolution les plus performantes à ce jour pour conclure à la nécessité d’utiliser une combinaison de quatre d’entres-elles. Cette conclusion s’appuie sur les résultats d’une campagne de test grandeur réelle menée via l’architecture d’analyse Archipelago (rapport N°116 – Mars 2008). Cette campagne a permis de collecter 190 millions de trace ICMP en 28 jours depuis les 26 points de surveillance de ce système, et de tester les performances de l’outil ‘kapar’ (une adaptation de l’approche d’analyse des graphes ‘APAR’) et de l’outil iffinder (une approche analytique basé sur l’analyse de l’adresse source de l’équipement). Le sommaire de ce rapport d’étude de 6 pages est le suivant: 1. INTRODUCTION 2. TECHNIQUES 2.1 Common source address 2.2 Common IP ID counter: Ally 2.3 Common IP ID counter: RadarGun 2.4 DNS analysis Veille Technologique Sécurité N°135 Page 5/35 © DEVOTEAM - Tous droits réservés Diffusion restreinte aux clients abonnés au service de veille technologique
Page 1: Veille Technologique Sécurité Rap
Page 5 and 6: OCTOBRE 2009 Le mot du rédacteur L
Page 7: OCTOBRE 2009 Le sommaire de ce rapp
Page 11 and 12: OCTOBRE 2009 Avec ce numéro s’ac
Page 13 and 14: T OCTOBRE 2009 futurs - EFR - par l
Page 15 and 16: OCTOBRE 2009 METHODOLOGIES ET STAND
Page 17 and 18: OCTOBRE 2009 insistant toutefois su
Page 19 and 20: OCTOBRE 2009 A ce niveau d’avance
Page 21 and 22: OCTOBRE 2009 Smart Quantum SQDefend
Page 23 and 24: OCTOBRE 2009 - classe D réservée
Page 25 and 26: OCTOBRE 2009 - DPA Contest 2008 - 2
Page 27 and 28: OCTOBRE 2009 codes obscurcis. Les a
Page 29 and 30: OCTOBRE 2009 SP800-68r1 Guidance fo
Page 31 and 32: OCTOBRE 2009 RAY 4 1.1.1 17/04/09 1
Page 33 and 34: OCTOBRE 2009 IETF - LES NOUVEAUX DR

Veille Technologique SÃ©curitÃ© - cert devoteam

Create successful ePaper yourself

Delete template?

Save as template?