Hardware Resource Control in L4 micro-kernels - Inria - Institut national de recherche en sciences et technologies du numérique Accéder directement au contenu
Poster Année : 2011

Hardware Resource Control in L4 micro-kernels

Résumé

In traditionnal operating systems, application programs are granted direct access to APIs provided by hardware device drivers. This architecture is likely to yield a poor quality of service, or is even vulnerable to denial-of-service attacks on the device itself. For instance, a malicious process issuing lots of disk requests targetting nearby blocks could prevent other processes from getting any access to their data. The micro-kernel architecture, on the other hand, provides strong isolation between components, as all communication goes through IPC. The objective of our work is to leverage this communication layer in order to transparently intercept all requests before they reach the actual drivers. This would enable the system to monitor how much pressure each program puts on each resource, in order to balance, filter, or reschedule these requests. This would make it impossible for malicious programs to abuse hardware resources, while requiring no change in the code of the driver nor in the application.
Dans les systèmes d'exploitation classiques, les processus utilisateurs ont un accès direct aux méthodes des pilotes de périphériques matériels. Cet accès direct peut être exploité afin de forcer un déni de service sur le périphérique concerné ou diminuer fortement la qualité du service fourni. Par exemple, un processus malveillant demandant des accès intensifs au disque sur des blocs très proches empêchera d'autres processus d'accéder à cette ressource. L'isolation forte inhérente aux micro-noyaux canalise les communications entre processus via IPC. L'objectif de notre travail est de profiter de cette couche de communication pour intercepter les appels aux périphériques et permettre un contrôle d'admission ou un réordonnancement des demandes aux périphériques. Ceci pourrait empêcher des processus malveillants de forcer un déni de service sur un composant matériel via l'inaccessibilité du pilote correspondant, en forçant un partage équitable du temps d'accès au pilote.

Domaines

Système d'exploitation [cs.OS]
Fichier principal
Vignette du fichier
GSF-cfse11-poster.pdf (348.45 Ko) Télécharger le fichier
Origine : Fichiers produits par l'(les) auteur(s)

Guillaume Salagnac  : Connectez-vous pour contacter le contributeur

https://inria.hal.science/hal-00648488

Soumis le : lundi 5 décembre 2011-19:16:10

Dernière modification le : mercredi 15 mars 2023-08:53:38

Archivage à long terme le : mardi 6 mars 2012-02:41:25

Télécharger pour visualiser

Dates et versions

hal-00648488 , version 1 (05-12-2011)

Identifiants

  • HAL Id : hal-00648488 , version 1

Citer

Goichon François, Stéphane Frénot, Guillaume Salagnac. Hardware Resource Control in L4 micro-kernels. Conférence Française en Systèmes d'Exploitation (CFSE 2011), May 2011, Saint-Malo, France. ⟨hal-00648488⟩

Exporter

BibTeX XML-TEI Dublin Core DC Terms EndNote DataCite

Collections

INRIA INSA-LYON INRIA2 CITI INSA-GROUPE UDL
111 Consultations
35 Téléchargements

Partager

Gmail Facebook X LinkedIn More