Inscrivez-vous gratuitement à la Newsletter BFM Business
La société californienne fait évoluer sa plate-forme pour entreprises avec, entre autres, le module de sécurité TXT, et met à jour son outil d'administration AMT.
Au printemps 2006,
Intel lançait vPro, une plate-forme facilitant l'administration et la sécurisation des PC d'entreprise. Aujourd'hui, lundi 27 août, le fondeur l'adapte à l'air du temps en
l'axant sur la virtualisation.La plate-forme vPro 2007 comprend à la fois un processeur Core 2 Duo (contre un Core Duo auparavant), un chipset et une interface réseau de 1 Gbit/s. Pour cette nouvelle mouture, Intel a surtout
ajouté
le module de sécurité TXT (Trusted Execution Technology), anciennement connu sous le nom de code LaGrande.' Avec TXT, il est enfin possible d'avoir sur un même PC plusieurs applications qui s'exécutent dans des machines virtuelles, mais avec différents niveaux d'autorisation (normal, secret, top secret, etc.). Chaque
application aura en effet un accès séparé à la mémoire, explique Robert Crooke, vice-président d'Intel. Auparavant, il fallait plusieurs PC, chacun avec des niveaux de confidentialité différents, pour atteindre ce niveau de
sécurité. '
Vérification des machines virtuelles dès le démarrage
Par ailleurs, TXT s'assure aussi que la machine virtuelle chargée en mémoire n'ait pas été préalablement compromise. ' Avant TXT, poursuit le responsable du fondeur, il n'y avait aucun moyen
de savoir si une machine virtuelle, qu'elle soit de VMWare, de XenSource ou bien de Parallels, n'avait pas été modifiée par un virus ou un spyware, car le logiciel se chargeait avant même le système d'exploitation. Désormais,
TXT vérifie plusieurs fois l'intégrité de la machine virtuelle au cours de son chargement, en la comparant avec des données préalablement stockées dans une mémoire flash sécurisée (Trusted Plateform Module). 'Mis à jour, l'outil d'administration AMT 3.0 supporte les standards de gestion à distance WS-MAN, Dash et 802.1x. Il permet entre autres d'authentifier un PC sur le réseau d'entreprise, même si l'ordinateur est éteint.
' Avec vPro 2007, nous avons aussi amélioré le filtrage des données qui transitent via la carte réseau, en créant une sorte de pare-feu local. Tous les paquets sont inspectés et si le système détecte une activité
anormale, sur un port par exemple, ce dernier est automatiquement fermé. Et, si cela persiste, le filtre coupe le PC du réseau pour éviter de propager le virus ', précise Robert Crooke.Cette version de vPro n'est pour l'instant disponible que pour les PC de bureau, dont ceux de Dell immédiatement, ceux de HP et de Lenovo à l'automne. En revanche, il faudra attendre l'année prochaine avant qu'Intel l'intègre dans
sa prochaine plate-forme Centrino Pro pour portables, connue sous le nom de code Montevina.
Votre opinion