FlexOS : Vers une Isolation Flexible du Noyau

Au moment de leur conception, les systemes d'exploitation modernes implementent une strategie de securite et d'isolation bien precise reposant sur un ou plusieurs mecanismes logiciels ou materiels. Pour des raisons de cout, ce choix est rarement revisite apres deploiement. Cette approche classique est limitee lorsque les protections materielles viennent a casser, lorsque le materiel devient heterogene, ou lorsque l'on cherche a specialiser dynamiquement le systeme pour un cas d'usage precis. Nous presentons FlexOS, un systeme d'exploitation permettant de facilement specialiser la strategie d'isolation du noyau a la compilation et non a la conception. FlexOS est un LibOS modulable incluant des composants isolables a des granularites variables via de multiples mecanismes, d'un langage de description permettant a l'utilisateur de detailler les besoins en securite du systeme, et d'un framework d'exploration automatique des compromis de securite et performance offerts par FlexOS pour une application donnee. Nous evaluons FlexOS et demontrons le vaste espace de conception qu'il permet d'explorer.