Sécurité IT : Intel et McAfee en rajoutent une couche avec DeepSafe

Cloud

C’est lors de l’IDF tenu à San Francisco que McAfee a dévoilé DeepSAFE. Cette nouvelle solution gardera un oeil sur l’activité hardware (mémoire et processeur) en temps réel et au plus près du silicium.

L’éditeur de logiciels antivirus McAfee a effectué une démonstration de DeepSAFE lors de l’Intel Developer Forum (IDF) qui vient de se clore.

Il porte en germe un nouveau type de sécurité ancré au plus profond de la machine.

L’annonce du rachat de McAfee par Intel remonte à août 2010 (7,68 milliards de dollars).

Et il n’aura donc pas fallu attendre très longtemps pour que McAfee présente un nouveau produit, une nouvelle technologie pourrait-on même dire, en prise directe avec les CPU d’Intel.

Sont visés les logiciels malveillants tels que les rootkits qui exploitent les failles dites “zero day” et les APT (acronyme anglais de ‘Advanced Persistent Threat’) de façon générale.

Ces failles – présentées par les OS et non encore découvertes par les éditeurs de logiciels – constituent une menace contre laquelle il est, par définition, difficile de lutter.

Elle utilise les fonctionnalités de sécurité présentes sur les plus récents CPU d’Intel.

Selon Todd Gebhart, co-président de McAfee: “McAfee DeepSAFE utilise des fonctionnalités matérielles déjà présentes dans les processeurs Intel pour assurer la sécurité au-delà de l’OS.”

Elle s’appuie notamment sur les fonctionnalités VT-x d’intel (technologie visant initialement la virtualisation avec la cohabitation de plusieurs OS sur une même puce).

Il s’agit de détecter en amont les programmes malveillants et de le faire de façon systémique et en temps réel.

McAfee et Intel n’ont toutefois pas donné plus de détails techniques sur cette technologie.

Tout juste sait-on qu’elle permettra de développer de nouvelles solutions au sein des logiciels antivirus McAfee.

La technologie DeepSAFE fonctionne déjà (en bêta) avec Microsoft Windows 7 et fonctionnera avec Windows 8. Elle sera disponible dès cette année pour les entreprises dans un premier temps.

Intel avait racheté MacAfee pour faire face aux nouvelles menaces informatiques et donner une légitimité et un attrait supplémentaires à ces CPU.

DeepSAFE devrait être opérationnel sur les Atom fin 2012 et cela confèrera un avantage certain à Intel face à ARM sur le terrain de la mobilité.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur