Évasion de machine virtuelle

Une évasion de machine virtuelle (ou sortie de machine virtuelle) est un mécanisme par lequel un processus informatique théoriquement isolé à l'intérieur d'une machine virtuelle peut accéder à des ressources normalement interdites, comme la mémoire volatile d'une autre machine virtuelle. Les conséquences peuvent être désastreuses, car un attaquant exploitant une faille conduisant à une évasion de machine virtuelle pourrait lire en mémoire les données d'autres utilisateurs de l'infrastructure touchée, réussir à contrôler des machines virtuelles tierces, voire accéder à l'hyperviseur et le contrôler.

Ce risque est inhérent à l'utilisation d'infrastructures virtualisées qui sont basées sur des hyperviseurs lesquels, comme tout objet informatique, sont susceptibles d'être affectés par des vulnérabilités. La dangerosité d'une évasion de machine virtuelle est liée au fait que le périmètre de la menace peut concerner l'ensemble des machines virtuelles gérées par l'hyperviseur qui serait touché par une telle faille. Par ailleurs, s'il s’avérait possible de lire la mémoire volatile d'autres machines virtuelles ou toute ressource partagée entre machines^[1], un attaquant serait en mesure de lire en clair des données très sensibles comme des clés de chiffrement protégeant au repos ou en transit des données traitées dans l'infrastructure. Ce type de vulnérabilité est donc souvent considérée comme une des menaces principales^[2]^,^[3] pesant sur les environnements virtualisés tel que le cloud et, bien qu'extrêmement complexe à maîtriser, a été prouvée et vérifiée en pratique^[4].

L'évaluation du risque lié à cette menace est problématique car la probabilité d'occurrence est difficile à établir, puisque la mise en œuvre d'une attaque nécessiterait l'exploitation de plusieurs failles^[5], alors que l'impact en cas de survenance pourrait être d'un niveau catastrophique.

Notes et références[modifier | modifier le code]

↑ (en) Nancy Owano, « VM researchers post rude awakening about virtualization security », phys.org,‎ 9 novembre 2012 (lire en ligne, consulté le 30 octobre 2017)
↑ « Que signifie Evasion de Machines Virtuelles? - Définition par WhatIs.com », LeMagIT,‎ août 2016 (lire en ligne, consulté le 30 octobre 2017)
↑ (en-US) « Common Virtualization Vulnerabilities and How to Mitigate Risks », Penetration Testing Lab,‎ 25 février 2013 (lire en ligne, consulté le 30 octobre 2017)
↑ Gilbert Kallenborn, « Des hackers ont réussi l'exploit de s'évader des machines virtuelles VMware », 01net,‎ 20 mars 2017 (lire en ligne, consulté le 30 octobre 2017)
↑ (en-US) « VM Escape Is NOT Your Main Worry », TVP Strategy,‎ 6 janvier 2017 (lire en ligne, consulté le 30 octobre 2017)

Portail de la sécurité informatique

[1] (en) Nancy Owano, « VM researchers post rude awakening about virtualization security », phys.org,‎ 9 novembre 2012 (lire en ligne, consulté le 30 octobre 2017)

[2] « Que signifie Evasion de Machines Virtuelles? - Définition par WhatIs.com », LeMagIT,‎ août 2016 (lire en ligne, consulté le 30 octobre 2017)

[3] (en-US) « Common Virtualization Vulnerabilities and How to Mitigate Risks », Penetration Testing Lab,‎ 25 février 2013 (lire en ligne, consulté le 30 octobre 2017)

[4] Gilbert Kallenborn, « Des hackers ont réussi l'exploit de s'évader des machines virtuelles VMware », 01net,‎ 20 mars 2017 (lire en ligne, consulté le 30 octobre 2017)

[5] (en-US) « VM Escape Is NOT Your Main Worry », TVP Strategy,‎ 6 janvier 2017 (lire en ligne, consulté le 30 octobre 2017)

[1]

[2]

[3]

[4]

[5]