La sécurité des hyperviseurs est une question de discrétion

Par 23 septembre 2010
Serrure

Pour protéger les infrastructures virtualisées, l'université de Caroline du Nord et IBM proposent un logiciel qui analyse le processeur du système. Sans éveiller les soupçons du malware.

Les infrastructures de cloud computing ont leurs propres failles informatiques, soulignaient récemment deux chercheurs de l'université de Caroline du Nord. Les logiciels de virtualisation, utilisés pour gérer ces plates-formes, pouvant entrer sous le contrôle d'un pirate. Pour parer ces attaques, les mêmes chercheurs se sont associés à des scientifiques d'IBM afin de proposer un logiciel de sécurité. Baptisé "HyperSentry", celui-ci permet à l'utilisateur de s'assurer qu'aucun programme malicieux n'agit à l'intérieur des systèmes d'exploitation virtualisés. En clair, que l'hyperviseur - soit la porte d'accès vers les applications en cloud - n'est pas infecté. "HyperSentry résout deux problèmes majeurs", indique Peng Ning, l'un des créateurs du programme.

Observer le processeur lui-même

Il mesure l'intégrité de l'hyperviseur, et il le fait sans modifier le contexte de celui-ci", précise-t-il. Selon le scientifique, pour identifier des problèmes de façon efficace, il faut observer la mémoire du programme, mais aussi analyser le cœur du processeur qui fait fonctionner ce programme. La raison ? Les logiciels de sécurité qui n'effectuent que la première vérification peuvent passer à côté de certains virus dits "intelligents", qui parviennent à modifier certains paramètres afin de se rendre invisibles, le temps que l'inspection soit terminée.

Un administrateur prend le relais

En étudiant le processeur lui-même, il est possible de détecter les programmes malveillants. Et un administrateur du cloud peut alors prendre les mesures nécessaires pour résoudre le problème, soit en éteignant la machine, soit en effectuant d'autres investigations pour identifier le virus et limiter les dégâts constatés. Pour mémoire, les chercheurs de l'université de Caroline du Nord proposaient un système de sécurité qui veillait, en amont, à verrouiller l'accès aux systèmes d'exploitation virtualisés.

Mentions légales © L’Atelier BNP Paribas