McAfee vient de profiter de l’ouverture de l’Intel Developer Forum, qui se déroule actuellement à San Francisco, pour annoncer la technologie DeepSafe. Dans un communiqué aussi grandiloquent qu’il se doit, l’éditeur explique «redessiner l’industrie» avec sa nouvelle technologie, en «combinant la puissance du matériel avec celle du logiciel pour créer des moyens bien plus sophistiqués de prévenir les attaques.» Et de souligner lourd de menaces que «les cybercriminels savent comment contourner les dispositifs de sécurité actuels résidant au-dessus du système d’exploitation.»
Une situation qui nécessite, à ses yeux, «un nouveau paradigme : la sécurité au-delà du système d’exploitation.» En fait, avec DeepSafe, il s’agit surtout d’installer la sécurité en-dessous, au plus près du matériel «en tirant profit des fonctions de sécurité qu’offrent déjà les processeurs Intel.» Ce qui ne signifie pas que McAfee entende faire une croix sur le logiciel s’exécutant dans le système d’exploitation. Non, pour l’éditeur, il s’agit de créer des solutions logicielles de sécurité avec assistance matérielle - de quoi ouvrir la voie à de «nouvelles technologies de protection innovantes, dont la détection et la prévention des APT et des logiciels malveillants. De nombreux APT s’appuient sur des techniques furtives telles que des rootkits capables de s’intégrer directement au système d’exploitation pour se prémunir des dispositifs de sécurité conventionnels.» Et en plaçant une nouvelle couche de sécurité sous le système d’exploitation, McAfee estime pouvoir surveiller la mémoire, les registres du processeur, ainsi que leur activité et celle d’autres composants matériels. Une idée qui reprend celle qui est à la base des API vSafe de VMware pour sécuriser les environnements virtualisés. A la différence qu’il s’agit de s’attaquer, là, à la question des machines physiques. Le parallèle est d’autant moins incongru que DeepSafe s’appuie la technologie VTx d’Intel, celle-là même qui apporte un soutien matériel à la virtualisation.
Pour l’heure, McAfee a fait la démonstration d’une protection efficace contre un rootkit, Agony, l’empêchant d’infecter un système en temps réel. Les premiers outils logiciels à profiter de DeepSafe devraient être ceux de la plateforme Endpoint Security de McAfee.
Cette présentation de DeepSafe apparaît comme la confirmation de ce que beaucoup pressentaient lors de l’annonce du rachat de McAfee par Intel : il s’agissait bien de rapprocher la sécurité logique du matériel. Et tant pis si McAfee ne répond pas de manière claire à la question de savoir si la création de DeepSafe était la motivation à son rachat par Intel. Ce rapprochement ne manque pas d’intérêt pour le fondeur, à commencer par renforcer ses positions sur ses marchés traditionnels des serveurs et des PC. Mais McAfee apporte aussi une confirmation, à demi-mots, des ambitions pressenties lors de l’annonce de cette opération : renforcer les positions d’Intel sur le marché des terminaux mobiles face à ARM en proposant une plateforme intégrant des fonctions de sécurité.
Et ainsi, McAfee indique que si DeepSafe fonctionne avec Windows 7, et supportera Windows 8, il «évalue le potentiel de [sa] technologie pour Android.»
Par Georges
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur