Clonage de VM et génération de nombres aléatoires sous Linux : implications en matière de sécurité et solutions
Ce document analyse les implications en matière de sécurité de la restauration de plusieurs clones de VM à partir d’une seule sauvegarde. Linux expose trois interfaces principales de générateur de nombres aléatoires : /dev/random, /dev/urandom et l’appel système getrandom. Le clonage de VM conduit à des états inconsistants du générateur de nombres aléatoires en raison de plusieurs paramètres (tels que les données du minuteur ou les sorties des instructions CPU HWRNG) mélangés à chaque résultat. L’article examine différentes implémentations de générateurs de nombres aléatoires dans les noyaux plus récents et plus anciens et propose des solutions : réinitialiser le générateur de nombres aléatoires après la restauration, utiliser le périphérique virtio-rng et exploiter le mécanisme VMGenID (introduit dans Linux 5.18 et versions ultérieures) pour résoudre les états inconsistants du générateur de nombres aléatoires après le clonage.