Description du livre
Ce SpringerBrief traite de l'uber eXtensible Micro-hypervisor Framework (uberXMHF), une architecture et un cadre de sécurité de système de micro-hypervision novateurs qui peuvent isoler les applications sensibles à la sécurité d'autres applications non fiables sur les plates-formes de produits, permettant leur coexistence en toute sécurité. uberXMHF, en outre, facilite le suivi des composants non fiables au cours de l'exploitation, ce que illustre le SpringerBrief. uberXMHF s'attache à trois buts qui sont essentiels pour atteindre une sécurité pratique sur des plates-formes de produits : a) Compatibilité avec les produits de base (par exemple, fonctionne sous Linux et Windows non modifiés) et accès sans entrave au matériel de la plate-forme ; b) faible niveau de fiabilité et de complexité de la base informatique ; et c) mise en œuvre efficace.
uberXMHF s'efforce d'être une plate-forme compréhensible, pratique et flexible pour la recherche et le développement de micro-hypervisionnaires. uberXMHF encapsule la fonctionnalité de base commune des hyperviseurs dans un cadre qui permet aux développeurs et aux utilisateurs de créer des applications personnalisées (sensibles du point de vue de la sécurité) à base de micro-hypervisionnaires (dites "uberapps"). Les auteurs décrivent plusieurs uberapps qui utilisent uberXMHF et démontrent l'efficacité et la polyvalence du cadre. Ces uberapps couvrent un large éventail d'applications de sécurité, y compris la compartimentation et le sandboxing des applications, l'attestation, l'exécution du code approuvé, la gestion des clés, le traçage, la comptabilité des ressources vérifiable, le chemin de confiance et l'isolation E/S à la demande.
Les auteurs sont encouragés par le résultat final - un cadre de micro-hypervisor de base de calcul propre, simple et peu fiable pour les plates-formes de produits de base ayant des caractéristiques de performance souhaitables et une architecture pouvant faire l'objet d'audits manuels et/ou de raisonnement formel. Le développement actif et open-source d'uberXMHF se poursuit.
Ce SpringerBrief s'adresse principalement aux chercheurs en systèmes (sécurité) et aux développeurs de logiciels de systèmes de base. Les praticiens travaillant dans les mécanismes de déploiement de la sécurité des systèmes au sein de l'industrie et de la défense, ainsi que les étudiants de niveau avancé en informatique qui s'intéressent à la sécurité, voudront également lire ce SpringerBrief.