Sécurité : Xen place la barre un peu plus haut

Les membres du projet de virtualisation open source Xen ont entamé le développement d’une technologie visant à augmenter le niveau de sécurité des logiciels libres. L’offre, baptisée Security Enhanced Xen ou XenSE, devrait améliorer la sécurité des utilisateurs d’ordinateurs de bureau, a déclaré à VNUnet.com Rolf Neubauer lors de l’événement « Research at Intel Day », qui avait lieu au siège de la société à Santa Clara, en Californie.

La technologie XenSE a été conçue pour permettre aux utilisateurs de créer, de façon sécurisée, des compartiments séparés dans lesquels ils pourront faire tourner des applications contenant des informations très confidentielles. Le système permettrait ainsi d’éviter tout passage des informations d’un compartiment à un autre. Cette technologie pourrait mettre un terme à une pratique actuellement très répandue dans les banques, hôpitaux et agences gouvernementales, qui consiste à faire tourner les applications contenant des données sensibles sur un second ordinateur dépourvu de connexion Internet.

Bien que XenSE puisse également être utilisée sur des serveurs, Rolf Neubauer estime que son potentiel est plus important pour les ordinateurs de bureau dans la mesure où les serveurs d’entreprise utilisent la virtualisation depuis déjà plusieurs années. A l’origine, Xen était un projet de l’université de Cambridge en partie financé par Intel. Il constitue désormais la principale technologie de virtualisation pour Linux et devrait prochainement être inclus dans les distributions Red Hat et SuSE. La technologie permet aux utilisateurs de diviser un système en plusieurs systèmes virtuels. Comme la virtualisation crée l’illusion que chacun de ces systèmes tourne sur son propre matériel, elle autorise la consolidation de serveurs.

Un niveau de sécurité jamais atteint

La sécurité logicielle est évaluée par Evaluation Assurance Level (EAL), qui indique sur une échelle de un à sept le niveau de confiance qu’un utilisateur peut accorder à un système quant à sa capacité à résister aux attaques. Red Hat, SuSE et Windows sont au niveau 4, généralement considéré comme le plus élevé qu’on puisse attendre de la part d’une application commerciale et largement répandue.

« Nous espérons que XenSE atteindra le niveau 5 », a indiqué Rolf Neubauer, ajoutant que ce serait ainsi la seule application open source ayant atteint un tel niveau de sécurité. Le représentant d’Intel explique que ce haut niveau de sécurité est indispensable car du moteur de virtualisation dépendent tous les logiciels : si Xen était au niveau 3, le système d’exploitation serait ramené au même niveau.

Une version virtuelle de Trusted Platform Module

Dans le cadre de ce projet, Intel développe également une version virtuelle de Trusted Platform Module (TPM) afin de créer des compartiments séparés et sécurisés au sein d’un ordinateur. Ce TPM virtuel créerait une frontière infranchissable entre les différents compartiments. Le TPM est une puce standardisée, créée par l’organisation à but non lucratif Trusted Computing Group et utilisée pour chiffrer et stocker les données en toute sécurité. Selon Neubauer, IBM se concentrera sur le contrôle d’accès à la mémoire.

Parmi les autres acteurs ayant montré leur intérêt pour TPM, on compte notamment HP, le Communications Electronics Security Group en Grande-Bretagne et la National Security Agency aux Etats-Unis. Rolf Neubauer a indiqué que le projet ne serait pas terminé avant que la version 4.0 de Xen, qui est actuellement en version 3.0, ne soit finalisée.