{"id":20609,"date":"2023-05-23T16:04:36","date_gmt":"2023-05-23T14:04:36","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20609"},"modified":"2023-05-23T16:10:29","modified_gmt":"2023-05-23T14:10:29","slug":"microkernel-os-for-smart-devices","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/microkernel-os-for-smart-devices\/20609\/","title":{"rendered":"Les syst\u00e8mes d’exploitation \u00e0 micro-noyau luttent contre les menaces des appareils connect\u00e9s"},"content":{"rendered":"

On estime qu\u2019en 2030, 24 milliards<\/a> d\u2019appareils seront connect\u00e9s dans le monde. Cette statistique inclut toute une multitude de syst\u00e8mes domestiques et d\u2019accessoires\u00a0: montres connect\u00e9es, bracelets fitness connect\u00e9s, enceintes avec assistant vocal intelligent et tous les dispositifs que ces enceintes peuvent contr\u00f4ler. Il s\u2019agit aussi des distributeurs de billets intelligents, des terminaux de paiement, des cam\u00e9ras de vid\u00e9osurveillance, etc. Les utilisateurs ont l\u2019habitude de faire confiance \u00e0 tous ces dispositifs et \u00e0 leur confier leurs donn\u00e9es sensibles alors qu\u2019ils n\u2019arrivent pas \u00e0 en contr\u00f4ler la s\u00e9curit\u00e9. D\u2019autre part, les dispositifs de l\u2019Internet des objets (IdO) sont de plus en plus souvent victimes d\u2019attaques<\/a>. M\u00eame si les fabricants essaient de ne pas trop le mettre en avant, le probl\u00e8me de la s\u00e9curit\u00e9 de l\u2019Internet des objets est de plus en plus important, surtout pour les \u00e9cosyst\u00e8mes avec plusieurs appareils connect\u00e9s.<\/p>\n

Par exemple, en 2020, les chercheurs de Check Point ont essay\u00e9<\/a> d\u2019attaquer un r\u00e9seau \u00e0 l\u2019aide d\u2019une ampoule connect\u00e9e. Ils ont r\u00e9ussi \u00e0 charger un micrologiciel modifi\u00e9 dans l\u2019ampoule connect\u00e9e afin de l\u2019utiliser pour installer un programme malveillant sur le dispositif qui contr\u00f4lait le syst\u00e8me d\u2019\u00e9clairage. C\u2019est ce qui leur a permis d\u2019acc\u00e9der au r\u00e9seau local. La vuln\u00e9rabilit\u00e9 a rapidement \u00e9t\u00e9 corrig\u00e9e mais qu\u2019est-ce qui vous garantit qu\u2019une astuce similaire ne peut pas \u00eatre utilis\u00e9e s\u2019ils exploitent d\u2019autres failles de s\u00e9curit\u00e9 de l\u2019IdO.<\/p>\n

Un autre exemple semble encore pire\u00a0: une vuln\u00e9rabilit\u00e9 trouv\u00e9e dans les serrures intelligentes cor\u00e9ennes KeyWe<\/em>. En plus des failles d\u00e9tect\u00e9es dans le processus de g\u00e9n\u00e9ration de la cl\u00e9, les chercheurs ont d\u00e9couvert<\/a> certains probl\u00e8mes fondamentaux de conception. Ces derniers permettaient aux cybercriminels d\u2019intercepter et de d\u00e9chiffrer assez facilement les mots de passe de la serrure. De plus, il a \u00e9t\u00e9 constat\u00e9 qu\u2019il \u00e9tait impossible de mettre \u00e0 jour le micrologiciel avec un patch de s\u00e9curit\u00e9. La vuln\u00e9rabilit\u00e9 ne pouvait \u00eatre corrig\u00e9e que dans les nouveaux mod\u00e8les qui ne pr\u00e9sentaient pas le probl\u00e8me de conception mentionn\u00e9.<\/p>\n

Le dernier exemple montre que les failles de s\u00e9curit\u00e9 de l\u2019IdO peuvent \u00eatre initi\u00e9es au niveau de la conception du syst\u00e8me. Pour \u00e9viter ces probl\u00e8mes, au cours de ces derni\u00e8res ann\u00e9es certains fabricants se sont tourn\u00e9s vers des syst\u00e8mes d\u2019exploitation bas\u00e9s sur un micro-noyau. Avec l\u2019architecture du micro-noyau, le noyau contient beaucoup moins de code que celui d\u2019un syst\u00e8me traditionnel, et ne r\u00e9alise que les fonctionnalit\u00e9s strictement n\u00e9cessaires, ce qui le rend plus fiable et tol\u00e9rant aux pannes.<\/p>\n

La popularit\u00e9 du syst\u00e8me d\u2019exploitation \u00e0 micro-noyau d\u00e9passe celle de Windows et Android<\/h1>\n

Si vous demandez aux utilisateurs d\u2019un ordinateur de bureau de vous dire quel syst\u00e8me d\u2019exploitation est le plus connu, on va certainement vous dire que c\u2019est Windows. En effet, il repr\u00e9sente 72 % du march\u00e9 international des syst\u00e8mes d\u2019exploitation<\/a>, si on tient compte du nombre d\u2019ordinateurs avec Windows int\u00e9gr\u00e9. Tr\u00e8s peu d\u2019utilisateurs pensent \u00e0 ce qui se passe vraiment dans les entrailles du syst\u00e8me\u00a0: au niveau de la puce \u00e9lectronique et du microcontr\u00f4leur du micrologiciel. MINIX<\/a> est le syst\u00e8me d\u2019exploitation bas\u00e9 sur une architecture \u00e0 micro-noyau le plus courant. C\u2019est le syst\u00e8me d\u2019exploitation que vous trouvez dans le micrologiciel Intel ME 11. De nos jours, il se trouve dans tous les ordinateurs de bureau et portables \u00e9quip\u00e9s des processeurs Intel, ce qui repr\u00e9sente les deux tiers du march\u00e9 des processeurs x86<\/a>.<\/p>\n

La situation est similaire pour le march\u00e9 des appareils mobiles, portables et int\u00e9gr\u00e9s. Dans ce cas, Android est le grand favori. Pourtant, l\u00e0 encore, si nous examinons le syst\u00e8me plus en profondeur, il s\u2019av\u00e8re que les syst\u00e8mes d\u2019exploitation \u00e0 micro-noyau sont tout aussi courants m\u00eame s\u2019ils restent en second plan. QNX<\/a> est une des mises en \u0153uvre les plus anciennes de l\u2019architecture \u00e0 micro-noyau du march\u00e9 mobile. Ce syst\u00e8me d\u2019exploitation est apparu dans les ann\u00e9es 80 dans les machines industrielles critiques puis a \u00e9t\u00e9 utilis\u00e9 dans les stations radar de la marine. La version plus moderne, QNX Neutrino, se trouve d\u00e9sormais dans les routeurs Cisco et dans les micrologiciels de centaines de millions de moteurs de v\u00e9hicules<\/a>.<\/p>\n

\"Interface<\/a>

Interface du micrologiciel pour v\u00e9hicule moderne propos\u00e9e en 2017<\/a><\/p><\/div>\n

\u00a0<\/p>\n

N\u2019oublions pas que d\u2019autres dispositifs ont un micrologiciel \u00e0 micro-noyau. Par exemple, il y a des syst\u00e8mes bas\u00e9s sur la famille de noyau L4, dont les modems Qualcomm et les syst\u00e8mes d\u2019automation bas\u00e9s sur OKL4, et dont la popularit\u00e9 a culmin\u00e9 en 2012.<\/p>\n

MINIX et L4 ne sont s\u00fbrement pas les applications existantes les plus pertinentes. Certains diraient m\u00eame que ces syst\u00e8mes sont vintages. L\u2019\u00e9volution des syst\u00e8mes d\u2019exploitation \u00e0 micro-noyau ne s\u2019est pas arr\u00eat\u00e9e l\u00e0. Plusieurs fabricants d\u2019\u00e9cosyst\u00e8mes intelligents modernes ont continu\u00e9 \u00e0 travailler sur leur d\u00e9veloppement\u00a0:<\/p>\n