Avec vPro 2007, Intel sécurise la virtualisation

27/08/2007 à 17h50

La société californienne fait évoluer sa plate-forme pour entreprises avec, entre autres, le module de sécurité TXT, et met à jour son outil d'administration AMT.

Au printemps 2006, Intel lançait vPro, une plate-forme facilitant l'administration et la sécurisation des PC d'entreprise. Aujourd'hui, lundi 27 août, le fondeur l'adapte à l'air du temps en l'axant sur la virtualisation.La plate-forme vPro 2007 comprend à la fois un processeur Core 2 Duo (contre un Core Duo auparavant), un chipset et une interface réseau de 1 Gbit/s. Pour cette nouvelle mouture, Intel a surtout ajouté le module de sécurité TXT (Trusted Execution Technology), anciennement connu sous le nom de code LaGrande.' Avec TXT, il est enfin possible d'avoir sur un même PC plusieurs applications qui s'exécutent dans des machines virtuelles, mais avec différents niveaux d'autorisation (normal, secret, top secret, etc.). Chaque application aura en effet un accès séparé à la mémoire, explique Robert Crooke, vice-président d'Intel. Auparavant, il fallait plusieurs PC, chacun avec des niveaux de confidentialité différents, pour atteindre ce niveau de sécurité. '

Vérification des machines virtuelles dès le démarrage

Par ailleurs, TXT s'assure aussi que la machine virtuelle chargée en mémoire n'ait pas été préalablement compromise. ' Avant TXT, poursuit le responsable du fondeur, il n'y avait aucun moyen de savoir si une machine virtuelle, qu'elle soit de VMWare, de XenSource ou bien de Parallels, n'avait pas été modifiée par un virus ou un spyware, car le logiciel se chargeait avant même le système d'exploitation. Désormais, TXT vérifie plusieurs fois l'intégrité de la machine virtuelle au cours de son chargement, en la comparant avec des données préalablement stockées dans une mémoire flash sécurisée (Trusted Plateform Module). 'Mis à jour, l'outil d'administration AMT 3.0 supporte les standards de gestion à distance WS-MAN, Dash et 802.1x. Il permet entre autres d'authentifier un PC sur le réseau d'entreprise, même si l'ordinateur est éteint. ' Avec vPro 2007, nous avons aussi amélioré le filtrage des données qui transitent via la carte réseau, en créant une sorte de pare-feu local. Tous les paquets sont inspectés et si le système détecte une activité anormale, sur un port par exemple, ce dernier est automatiquement fermé. Et, si cela persiste, le filtre coupe le PC du réseau pour éviter de propager le virus ', précise Robert Crooke.Cette version de vPro n'est pour l'instant disponible que pour les PC de bureau, dont ceux de Dell immédiatement, ceux de HP et de Lenovo à l'automne. En revanche, il faudra attendre l'année prochaine avant qu'Intel l'intègre dans sa prochaine plate-forme Centrino Pro pour portables, connue sous le nom de code Montevina.

La valse des marques continue

Au début de l'année prochaine, Intel compte faire le ménage dans sa panoplie de logos et de marques, qui se sont multipliés ces dernières années : Intel Inside, Pentium, Celeron, Centrino, vPro, cPro, Viiv, Core et Core 2 (Mono, Duo, Quad) !
Le plus grand changement se fera au sein de sa plate-forme pour portables Centrino, dont les quatre différents logos seront remplacés par un seul. Pour les PC, les sigles Duo et Quad disparaissent au profit du simple logo Core 2.
Les modèles Pro recevront aussi un nouveau logo : Centrino vPro (au lieu de Centrino Pro) pour les portables et Core 2 vPro (au lieu de vPro tout court) pour les PC de bureau. Quant aux PC grand public équipés de la plate-forme Viiv, ils seront désormais adossés au logo Core 2 Viiv. Enfin, côté serveurs, Itanium 2 sera remplacé par... Itanium, tout simplement.

Jean-Baptiste Su, à San Francisco

Votre opinion