Skip to content
Snippets Groups Projects
Commit 587dea86 authored by ricardo.dossanto1's avatar ricardo.dossanto1
Browse files

post-girlfriend correcting

parent 30b60bf1
Branches
No related tags found
No related merge requests found
Hide whitespace changes
Inline Side-by-side
presentation_blanc/pres.pdf
+ 0
0
View file @ 587dea86
No preview for this file type
presentation_blanc/pres.synctex.gz
+ 0
0
View file @ 587dea86
No preview for this file type
presentation_blanc/pres.tex
+ 5
5
View file @ 587dea86
......@@ -116,7 +116,7 @@
System Management BIOS (SMBIOS) est le standard qui hérite de la mission de DMI.\\~\\
\begin{alertblock}{Méthode de détection}
\begin{itemize}
\item Les informations de la table DMI/SMBIOS est rempli de strings qui spécifie le Virtual Machine Manager (VMM), donc QEMU.\\~\\
\item Les informations de la table DMI/SMBIOS sont rempli de strings qui spécifie le Virtual Machine Manager (VMM), donc QEMU.\\~\\
\item SMBIOS a une table d'extension (byte 2), où le 4ème bit de cette table est mis à 1 pour indiquer la présence d'une VM.
\end{itemize}
\end{alertblock}
......@@ -141,7 +141,7 @@
\vline
\begin{column}{0.5\textwidth}
\begin{itemize}
\item Il y a deux solution pour le 4ème bit dans SMBIOS:
\item Il y a deux solutions pour le 4ème bit dans SMBIOS:
\begin{itemize}
\item Legacy BIOS (option BIOS par défaut de QEMU) ne met pas ce bit à 1\\~\\
\item Modifier le code source QEMU et hard-coder le bit à 0 (Obligatoire pour UEFI)
......@@ -155,7 +155,7 @@
\setbeamertemplate{itemize items}[circle]
CPUID est une instruction présente dans les CPUs x86:\\~\\
Elle permet de récupérer des informations sur le CPU à l'aide des registres \textit{eax, ebx, ecx} et \textit{edx}.\\~\\
La valeur contenue dans le registre \textit{eax} défini le type d'information que l'on reçoit, appeler \textit{leaf}.
La valeur contenue dans le registre \textit{eax} défini le type d'information que l'on reçoit, appelée \textit{leaf}.
\begin{block}{Type de \textit{leaves}}
\begin{itemize}
\item \textbf{Basic function}, où \textit{eax} accepte les valeurs:
......@@ -207,7 +207,7 @@
\begin{frame}[t]
\frametitle{Température}
\setbeamertemplate{itemize items}[circle]
Un système physique logge les températures des composants afin de pouvoir prendre des mesures préventive en cas de surchauffe de l'ordinateur.\\~\\
Un système physique logge les températures des composants afin de pouvoir prendre des mesures préventives en cas de surchauffe de l'ordinateur.\\~\\
Dans une VM, il n'y a pas ce besoin, donc il n'existe aucun capteur de température.\\~\\
\begin{alertblock}{Méthode de détection}
\begin{itemize}
......@@ -230,7 +230,7 @@
\begin{block}{}
Ce projet permet d'affiner mes connaissances de QEMU et des différences entre une machine virtuelle et une machine physique.\\~\\
La VMM indique sa présence par plusieurs moyens.\\~\\
Il manque des options pour offusquer les bit de la table d'extension de SMBIOS, qui nous force à modifier QEMU directement pour utiliser UEFI.\\~\\
Il manque des options pour offusquer les bit de la table d'extension de SMBIOS, ce qui nous force à modifier QEMU directement pour utiliser UEFI.\\~\\
Ouverture: Une première idée de réponse aux questions formulées précédemment peut être amenée si ces techniques d'évasions sont combinés à un hyperviseur rootkit. (Cf. Projet de semestre de M. Iliya Saroukhanian.)
\end{block}
\end{frame}
......
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Please register or to comment