Souvent décriée, la NSA (National Security Agency), agence de surveillance américaine, collabore régulièrement avec les industriels pour améliorer la sécurité des produits informatiques, tout en se ménageant un accès discret. Dernier sujet en date : la virtualisation. Sur ce sujet, la NSA a travaillé - entre autres - avec VMWare, IBM, AMD et Trusted Computing Group pour identifier les risques que pose cette technologie et comment y remédier. Pour Don Simard, directeur solutions commerciales à la NSA, le risque majeur concerne la puissance de calcul de certains composants d'un PC : « les cartes graphiques et réseaux ne sont après tout que des ordinateurs miniatures qui voient tout ce qui se passe dans les machines virtuelles. » Elles pourraient donc potentiellement héberger des spywares ou d'autres logiciels malveillants, qui contourneraient ainsi les mesures de sécurité classiques de la machine. Face à ce risque, AMD a introduit dans son protocole AMD-V, un « vecteur d'exclusion » qui indique quelle extension matérielle peut accéder aux machines virtuelles ou non. De même, Intel propose une architecture spécifique pour la virtualisation, Intel VT. Si la virtualisation peut être une menace, elle peut aussi apporter une couche de sécurité supplémentaire, en permettant l'installation d'une couche chargée de la sécurisation de l'ordinateur indépendante du système d'exploitation principal et de ses éventuelles failles. A condition, précise Don Simard, que cette couche ne soit pas elle-même compromise par une conception et une implantation médiocre sur les produits commerciaux.
Pour la NSA, la virtualisation crée de nouvelles menaces et de nouvelles solutions sécuritaires
0
Réaction
Pour éviter les dangers de la virtualisation sans se priver de ses bénéfices, l'agence américaine collabore avec l'industrie pour de nouvelles formes de sécurité informatique.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire