DEVIGNE Clément

doctorant à Sorbonne Université
Équipe : ALSOC
https://lip6.fr/Clement.Devigne

Direction de recherche : Alain GREINER

Co-encadrement : MEUNIER Quentin, WAJSBÜRT Franck

Execution sécurisée d'applications sur plate-forme many-cores

Les architectures manycore, qui comprennent un grand nombre de cœurs, sont un moyen de répondre à l'augmentation continue de la quantité de données numériques à traiter par les infrastructures proposant des services de cloud computing. Ces données, qui peuvent concerner des entreprises aussi bien que des particuliers, sont sensibles par nature, et c'est pourquoi la problématique d'isolation est primordiale. Or, depuis le début du développement du cloud computing, des techniques de virtualisation sont de plus en plus utilisées pour permettre à différents utilisateurs de partager physiquement les mêmes ressources matérielles. Cela est d'autant plus vrai pour les architectures manycore, et il revient donc en partie aux architectures de garantir la confidentialité et l'intégrité des données des logiciels s'exécutant sur la plateforme.
Nous proposons dans cette thèse un environnement de virtualisation sécurisé pour une architecture manycore. Notre mécanisme s'appuie sur des composants matériels et un logiciel hyperviseur pour isoler plusieurs systèmes d'exploitation s'exécutant sur la même architecture. L'hyperviseur est en charge de l'allocation des ressources pour les systèmes d'exploitation virtualisés, mais ne possède pas de droit d'accès sur les ressources allouées à ces systèmes. Ainsi, une faille de sécurité dans l'hyperviseur ne met pas en péril la confidentialité ou l'intégrité des données des systèmes virtualisés.
Notre solution est évaluée en utilisant un prototype virtuel précis au cycle et a été implémentée dans une architecture manycore à mémoire partagée cohérente. Nos évaluations portent sur le surcoût matériel et sur la dégradation en performance induits par nos mécanismes. Enfin, nous analysons la sécurité apportée par notre solution.

Soutenance : 06/07/2017

Membres du jury :

Mme. Fabienne Nouvel-Uzel, INSA de Rennes - IETR [Rapporteur]
M. Daniel Chillet, Université de Rennes - IRISA [Rapporteur]
M. Pascal Benoit, Université de Montpellier - LIRMM
M. Bertrand Granado, Université Pierre et Marie Curie - LIP6
M. Sébastien Pillement, Université de Nantes - IETR
M. Alain Greiner, Université Pierre et Marie Curie - LIP6
M. Quentin Meunier, Université Pierre et Marie Curie - LIP6
M. Franck Wajsbürt, Université Pierre et Marie Curie - LIP6

Date de départ : 30/09/2017

Publications 2015-2017

Toutes Articles de revues Communications Soutenance de thèse

2017
- C. Devigne : “Execution sécurisée d’applications sur plate-forme many-cores”, soutenance de thèse, soutenance 06/07/2017, direction de recherche Greiner, Alain, co-encadrement : Meunier, Quentin, Wajsbürt, Franck (2017)
2016
- C. Dévigne, J.‑B. Bréjon, Quentin L. Meunier, F. Wajsbürt : “Executing Secured Virtual Machines within a Manycore Architecture”, Microprocessors and Microsystems: Embedded Hardware Design, (Elsevier) (2016)
2015
- H. Liu, C. Dévigne, L. Garcia, Quentin L. Meunier, F. Wajsbürt, A. Greiner : “RWT: Suppressing Write-Through Cost When Coherence is Not Needed”, Proceedings of the 2015 IEEE Computer Society Annual Symposium on VLSI, Montpellier, France, pp. 434-439, (IEEE) (2015)
- C. Dévigne, J.‑B. Bréjon, Quentin L. Meunier, F. Wajsbürt : “Executing secured virtual machines within a manycore architecture”, Proceedings of the IEEE Nordic Circuits and Systems Conference (NORCAS), Oslo, Norway (2015)