Intel ajoute plus de sécurité au c?"ur du PC

19/03/2007 à 14h15

Le fondeur américain a détaillé la deuxième version de sa plate-forme vPro. Il exploite la virtualisation pour améliorer la sécurité des ordinateurs. Explications.

La première version de la plate-forme vPro (chipset, processeur Core 2 Duo et carte réseau), dévoilée au printemps 2006, améliorait l'administration à distance des postes de travail, ainsi que leur sécurité. La version 2, nom de code Weybridge, attendue pour le deuxième semestre 2007, renforcera encore la sécurité grâce à la virtualisation et à la technologie TXT (Trusted Execution Technology). ' Avec vPro2, nous allons installer un deuxième système d'exploitation, de petite taille, sur le poste client, explique Thierry Marseille, spécialiste des solutions Business de Intel. Tout le trafic sera filtré dans ce mini OS, avant d'atteindre l'OS client. L'idée est donc de porter les outils de sécurité (antivirus, antispyware, etc.) sur ce mini OS. 'L'ajout de cet OS s'appuie sur les fonctions de virtualisation du processeur Core 2 Duo, qui n'étaient pas exploitées dans la première version de vPro. La seconde technologie, TXT, s'appuie pour partie sur un composant, le TPM (Trusted Platform), soudé directement sur la carte mère du PC. Le TPM va chiffrer les informations qui passent par la carte mère. ' Par exemple, celles qui circulent entre la mémoire et le jeu de composants ou entre ce dernier et la carte vidéo ou bien encore entre le clavier et le contrôleur clavier ', envisage le spécialiste Intel.TXT va également vérifier l'intégrité des logiciels à chacun de leur démarrage ou encore effacer certaines zones mémoire menacées lors de l'arrêt d'un programme. ' vPro pourra aussi identifier et bloquer les flux suspects comme du broadcast ou du multi-IP qui n'ont rien à faire sur un poste client ', ajoute Thierry Marseille. Ces fonctions de sécurité sont uniquement disponibles au travers des outils d'administration des partenaires d'Intel : HP, Altiris, Landesk, Microsoft, etc.

Du vPro sur les portables

Si vPro est aujourd'hui destiné aux postes fixes, Intel l'embarquera dès la fin du mois de mars sur les portables, ou tout du moins sa technologie phare AMT (Active Management Technology). La future plate-forme Centrino, au nom de code Santa-Rosa, intégrera un processeur, un jeu de composants, une carte réseau Wi-Fi 802.11n draft (pré-standard), AMT et Intel Turbo Memory (pour ajouter de la mémoire flash en prévision de l'utilisation de Vista). AMT permettra alors de relever à distance des paramètres tels que l'état de la batterie.

Stéphanie Renault

Votre opinion

2 opinions

Uvexer 27/03/2007 à 10h39

Salut,
Souvenez vous, en 2002 Microsoft avait pour ambition d'imposer son projet Palladium. Heureusement, les fabricants de matériels n'avaient pas suivi Microsoft dans cette entreprise.
Voici maintenant Intel qui remet une couche et essaye à nouveau d'imposer une technologie liberticide.
Voici un lien vers le projet Palladium : http://vadeker.club.fr/humanite/geopolitique/microsoft_palladium_tcpa_presses.html
a+
forfun2 20/03/2007 à 20h40

Je suis étonné que les militants pour la défense et la protection des données individuelles ne soient pas encore montés au créneau.
Le projet vPro était à peine dévoilé l'année dernière mais aujourd'hui, tout s'éclaircit avec vPro2 : Intel s'invite chez vous en cryptant toutes vos données au niveau hardware à tel point qu'il ne vous sera bientôt plus possible de savoir ce qui se passe sur votre PC.
Mieux encore, l'utilisateur devra faire confiance à un mini-OS embarqué, passage obligatoire pour accéder aux composants système. Sait-on d'ailleurs vraiment de quoi ce mini-OS sera capable (par ex, envoyer des infos confidentielles à un tiers etc ...)
Intel a un allié de choix : Microsoft Vista sans doute prévu pour fonctionner de pair avec ce nouveau système intrusif.

Et le pire est que ce n'est plus un projet mais une réalité : cela arrive maintenant.
J'espère que cela profitera au logiciel libre et sutout que tous les fabricants de hardware ne suivront pas.