Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Veille Technologique Sécurité - cert devoteam
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
OCTOBRE 2009<br />
ANALYSES ET COMMENTAIRES<br />
ETUDES<br />
LA PREUVE FORMELLE DE LA VALIDITE D’UN CODE<br />
Une équipe d’universitaires australiens vient d’annoncer avoir réussi à prouver formellement<br />
l’absence de toute erreur dans le code de seL4, un micronoyau sécurisé conçu pour être<br />
embarqué dans des équipements nécessitant un haut niveau de sécurité et de fiabilité. Cette<br />
avancée significative dans le domaine de la validation logicielle résulte des travaux menés par<br />
le groupe d’étude ERTOS - Trustworthy Embedded Systems – du NICTA, le centre d’excellence pour la<br />
recherche en informatique et télécommunication australien.<br />
Le micronoyau seL4, objet de cette validation, est l’une des nombreuses adaptations du micronoyau L4<br />
conçu à la fin des années 90 par un chercheur allemand. Cette nouvelle version a été conçue par le<br />
groupe d’étude ERTOS dans l’optique de répondre aux exigences de sécurité les plus élevées des critères<br />
communs, dont celle de la validation formelle de la conception requise au niveau EAL7. Une validation,<br />
engagée il y a un peu moins de cinq ans dans le cadre du projet ‘L4.Verified’, qui vient de prouver sans<br />
aucune ambiguïté que l’implémentation est conforme à la spécification donnant ainsi l’assurance que le<br />
code est exempt de tout bogue d’implémentation: variables non initialisées, blocages, débordements de<br />
buffers, erreurs mathématiques, et autres problèmes classiques de programmation.<br />
Le noyau seL4 peut être considéré comme étant le premier noyau d’usage général ayant jamais été<br />
validé, un travail de titan puisqu’il aura demandé la mobilisation de 6 personnes durant 5 ans pour vérifier<br />
un code de 7500 lignes !<br />
Verifying the kernel—known as the seL4 microkernel—involved mathematically proving the correctness of about<br />
7,500 lines of computer code in an project taking an average of six people more than five years.<br />
On imagine sans peine qu’avec une telle efficacité, la validation d’un noyau plus complexe, tel celui de<br />
Linux - quelques 12 millions de lignes de code annoncées pour la version 2.6.31 – sera complétée bien<br />
après que Linux ait disparu de la circulation. Le résultat est cependant de toute première importance si<br />
l’on considère qu’il permet de disposer désormais d’une brique fondamentale (le micronoyau) pour le<br />
fonctionnement de nombreux équipements dont la fiabilité est garantie.<br />
Développée par le Kernel Open Labs, la version OKL4 est ainsi à même d’offrir une plate-forme de<br />
virtualisation parfaitement adaptée au besoin des équipements mobiles et des systèmes d’exploitation<br />
associés dont Symbian et Android. Cette version n’a pas été validée mais gageons qu’elle sera très<br />
rapidement adaptée, le directeur technique de cette société partiellement financée par le NICTA n’étant<br />
autre que le professeur Gernot Heiser responsable du groupe d’étude ERTOS et enseignant à<br />
l’université de New South Wales, UNSW.<br />
POUR PLUS D’INFORMATION<br />
http://ertos.nicta.com.au/<br />
http://ertos.nicta.com.au/research/l4.verified/<br />
http://ertos.nicta.com.au/publications/papers/Klein_EHACDEEKNSTW_09.pdf<br />
CNRS – RETOUR D’EXPERIENCE SUR ZONECENTRAL<br />
Le numéro 5 de la revue de la Sécurité de l’Information éditée par le CNRS est entièrement<br />
consacré au retour d’expérience de la mise en place de l’outil de protection ‘Zone Central’ de la<br />
société Lyonnaise Prim’X Technologies sur les postes administratifs de la délégation régionale<br />
Midi-Pyrénées du CNRS. Ce produit est inscrit dans sa version 3.1 (V4 en distribution) depuis<br />
fin 2008 au catalogue des produits qualifiés de l’ANSSI dans la catégorie ‘Produits de protection<br />
du poste de travail’ au niveau EAL2+ (testé structurellement) en qualification ‘standard’.<br />
Il s’agit d’un logiciel de chiffrement multi-niveau permettant d’assurer la protection des données sur un<br />
poste de travail Windows mais aussi l’effacement des fichiers détruits et des zones de travail du système<br />
d’exploitation. L’expérimentation lancée il y a trois ans par le CNRS s’est déroulée en plusieurs étapes.<br />
Une évaluation préalable a tout d’abord été conduite sur quelques postes dans l’optique de valider le<br />
fonctionnement dans l’environnement cible et acquérir l’expérience nécessaire pour supporter les futurs<br />
usagers. La capacité de sauvegarde, et de restitution, de fichiers chiffrés sur des serveurs puis sur des<br />
<strong>Veille</strong> <strong>Technologique</strong> Sécurité N°135 Page 4/35<br />
© DEVOTEAM - Tous droits réservés Diffusion restreinte aux clients abonnés au service de veille technologique