Intel ajoute plus de sécurité au c?"ur du PC
Le fondeur américain a détaillé la deuxième version de sa plate-forme vPro. Il exploite la virtualisation pour améliorer la sécurité des ordinateurs. Explications.
La première version de la plate-forme
vPro
(chipset, processeur Core 2 Duo et carte réseau), dévoilée au printemps 2006, améliorait l'administration à distance des postes de travail, ainsi que
leur sécurité. La version 2, nom de code Weybridge, attendue pour le deuxième semestre 2007, renforcera encore la sécurité grâce à la virtualisation et à la technologie TXT (Trusted Execution Technology).
' Avec vPro2, nous allons installer un deuxième système d'exploitation, de petite taille, sur le poste client, explique Thierry Marseille, spécialiste des solutions Business de Intel. Tout le trafic sera
filtré dans ce mini OS, avant d'atteindre l'OS client. L'idée est donc de porter les outils de sécurité (antivirus, antispyware, etc.) sur ce mini OS. 'L'ajout de cet OS s'appuie sur les fonctions de virtualisation du processeur Core 2 Duo, qui n'étaient pas exploitées dans la première version de vPro. La seconde technologie, TXT, s'appuie pour partie sur un composant, le TPM
(Trusted Platform), soudé directement sur la carte mère du PC. Le TPM va chiffrer les informations qui passent par la carte mère. ' Par exemple, celles qui circulent entre la mémoire et le jeu de
composants ou entre ce dernier et la carte vidéo ou bien encore entre le clavier et le contrôleur clavier ', envisage le spécialiste Intel.TXT va également vérifier l'intégrité des logiciels à chacun de leur démarrage ou encore effacer certaines zones mémoire menacées lors de l'arrêt d'un programme. ' vPro pourra aussi identifier et bloquer les flux
suspects comme du broadcast ou du multi-IP qui n'ont rien à faire sur un poste client ', ajoute Thierry Marseille. Ces fonctions de sécurité sont uniquement disponibles au travers des outils
d'administration des partenaires d'Intel : HP, Altiris, Landesk, Microsoft, etc.