Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

La sécurité des machines virtuelles grandement améliorée

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur La sécurité des machines virtuelles grandement améliorée

VMware offrira un accès exclusif à ses produits aux éditeurs de sécurité. VMsafe permettra de contrôler les machines virtuelles depuis un point d’observation privilégié et surtout protégé. Une approche qu pourrait changer radicalement le paysage sécurité des machines virtuelles.


L’annonce de VMsafe par VMware est une étape particulièrement importante pour la sécurité des infrastructures virtuelles. L’éditeur s’apprête à ouvrir son hyperviseur, le saint des saints, aux éditeurs de sécurité. Ces derniers seront en mesure de faire fonctionner leurs solutions au coeur même de l’environnement, et non plus sur chaque machine virtuelle comme c’est aujourd’hui le cas.

Il s’agit là un atout majeur qui offrira aux solutions de sécurité une position de force qu’elles n’ont pas aujourd’hui, y compris dans les environnements physiques. De moins sécurisées que leurs homologues physiques, les machines virtuelles pourraient ainsi devenir plus sures que ces dernières.

Dans la lutte que se livrent virus et antivirus, c’est aujourd’hui en effet à celui qui exécute son programme le premier : si un code malveillant parvient à démarrer avant l’antivirus, il sera particulièrement difficile pour ce dernier d’avoir confiance dans les données qu’il pourra lire sur la machine. Le parasite contrôlant le système, il pourra lui présenter des lectures erronées et laisser voir un système sain. Et jusqu’à aujourd’hui le code malveillant et l’antivirus partaient sur un pied d’égalité dans cette course, car ils sont tous les deux de simples applications hébergées sur le même système d’exploitation.

L’initiative de VMware permettra aux éditeurs de solutions de sécurité d’exécuter leur code au même niveau que l’hyperviseur, c’est à dire à l’extérieur des machines virtuelles. Cela signifie qu’en dehors de toute vulnérabilité propre à VMWare, un code malveillant s’imaginera seul au monde et n’aura aucun moyen de se savoir observé par la solution de sécurité.

Cette dernière sera placée un étage au dessus, totalement intouchable et jouissant surtout d’une vue imprenable sur le système : elle pourra en contrôler la mémoire, les entrées/sorties, le processeur et les unités de stockage.

Outre l’avantage évident en terme de sécurité, positionner les solutions de sécurité au niveau de l’hyperviseur offre également des atouts en terme d’exploitation : les produits de sécurité ne sont plus liés aux machines virtuelles mais aux châssis. Chaque nouveau serveur créé sur la plate-forme bénéficie ainsi immédiatement de la sécurité apportée par la solution. Une technique similaire est déjà mise en oeuvre par Bluelane, partenaire de VMware depuis plusieurs années, avec sa solution de patches virtuels destinée aux machines virtuelles. VMsafe se contente d’ouvrir ce privilège aux autres acteurs du marché, de manière plus forte que ce n’était déjà le cas avec son programme TAP (Technology Alliance Parner).

VMsafe se présente sous la forme d’une série d’interfaces de programmation que les éditeurs de solutions pourront utiliser afin d’accéder à certaines portions de l’hyperviseur. Une vingtaine de grands noms de la sécurité ont indiqué développer des solutions compatibles avec VMsafe, parmi lesquels IBM, Check Point, Symantec, Trend Micro, McAfee, Sophos, Fortinet, RSA, Secure Computing, Tripwire et Webroot. 

Aucune information n’est cependant encore disponible concernant la disponibilité ni la tarification de ces nouvelles solutions (par processeur du châssis, ou selon le nombre de serveurs virtuels hébergés ?).

Il est amusant de noter toutefois que les pirates étaient les premiers à envisager cette technique. Des projets tels Blue Pill ont tenté dès 2006 de remplacer le système d’exploitation légitime par une copie « virtuelle » afin de placer le code parasite hors de portée de l’antivirus. La tâche, bien entendu, est autrement plus difficile à réaliser pour un code malicieux. Avec VMsafe, VMware ne fait finalement qu’inverser, avec un peu de retard et beaucoup plus d’efficacité, les rôles !


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.