Pour gérer vos consentements :
Categories: Cloud

Sécurité : Xen place la barre un peu plus haut

Les membres du projet de virtualisation open source Xen ont entamé le développement d’une technologie visant à augmenter le niveau de sécurité des logiciels libres. L’offre, baptisée Security Enhanced Xen ou XenSE, devrait améliorer la sécurité des utilisateurs d’ordinateurs de bureau, a déclaré à VNUnet.com Rolf Neubauer lors de l’événement « Research at Intel Day », qui avait lieu au siège de la société à Santa Clara, en Californie.

La technologie XenSE a été conçue pour permettre aux utilisateurs de créer, de façon sécurisée, des compartiments séparés dans lesquels ils pourront faire tourner des applications contenant des informations très confidentielles. Le système permettrait ainsi d’éviter tout passage des informations d’un compartiment à un autre. Cette technologie pourrait mettre un terme à une pratique actuellement très répandue dans les banques, hôpitaux et agences gouvernementales, qui consiste à faire tourner les applications contenant des données sensibles sur un second ordinateur dépourvu de connexion Internet.

Bien que XenSE puisse également être utilisée sur des serveurs, Rolf Neubauer estime que son potentiel est plus important pour les ordinateurs de bureau dans la mesure où les serveurs d’entreprise utilisent la virtualisation depuis déjà plusieurs années. A l’origine, Xen était un projet de l’université de Cambridge en partie financé par Intel. Il constitue désormais la principale technologie de virtualisation pour Linux et devrait prochainement être inclus dans les distributions Red Hat et SuSE. La technologie permet aux utilisateurs de diviser un système en plusieurs systèmes virtuels. Comme la virtualisation crée l’illusion que chacun de ces systèmes tourne sur son propre matériel, elle autorise la consolidation de serveurs.

Un niveau de sécurité jamais atteint

La sécurité logicielle est évaluée par Evaluation Assurance Level (EAL), qui indique sur une échelle de un à sept le niveau de confiance qu’un utilisateur peut accorder à un système quant à sa capacité à résister aux attaques. Red Hat, SuSE et Windows sont au niveau 4, généralement considéré comme le plus élevé qu’on puisse attendre de la part d’une application commerciale et largement répandue.

« Nous espérons que XenSE atteindra le niveau 5 », a indiqué Rolf Neubauer, ajoutant que ce serait ainsi la seule application open source ayant atteint un tel niveau de sécurité. Le représentant d’Intel explique que ce haut niveau de sécurité est indispensable car du moteur de virtualisation dépendent tous les logiciels : si Xen était au niveau 3, le système d’exploitation serait ramené au même niveau.

Une version virtuelle de Trusted Platform Module

Dans le cadre de ce projet, Intel développe également une version virtuelle de Trusted Platform Module (TPM) afin de créer des compartiments séparés et sécurisés au sein d’un ordinateur. Ce TPM virtuel créerait une frontière infranchissable entre les différents compartiments. Le TPM est une puce standardisée, créée par l’organisation à but non lucratif Trusted Computing Group et utilisée pour chiffrer et stocker les données en toute sécurité. Selon Neubauer, IBM se concentrera sur le contrôle d’accès à la mémoire.

Parmi les autres acteurs ayant montré leur intérêt pour TPM, on compte notamment HP, le Communications Electronics Security Group en Grande-Bretagne et la National Security Agency aux Etats-Unis. Rolf Neubauer a indiqué que le projet ne serait pas terminé avant que la version 4.0 de Xen, qui est actuellement en version 3.0, ne soit finalisée.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago