Avec l'adoption croissante des technologies de virtualisation, les mises en garde en terme de sécurité se multiplient. Fin mai dernier, la division sécurité ISS d'IBM a réalisé une série de séminaires en Europe pour
présenter aux entreprises les nouveaux risques informatiques. La virtualisation était l'un des thèmes majeurs retenus par l'éditeur. Le cabinet Gartner s'était également penché sur ce problème
en avril dernier.' La virtualisation introduit des couches logicielles qui représentent de nouvelles zones d'exposition et qui sont assez compliquées à gérer. Ces applications sont relativement récentes. Elles ont accès aux
ressources matérielles et peuvent générer des dégâts importants ', explique David Brillant, ingénieur avant-vente chez IBM ISS.
Des ' rootkits ' pour prendre le contrôle
Selon l'éditeur, trois parties de l'architecture virtuelle sont particulièrement à surveiller, car elles constituent un nouveau terrain de jeu pour les hackers. L'hyperviseur constitue certainement la partie
logicielle la plus exposée, car elle fait le lien entre le matériel et les machines virtuelles hôtes. La deuxième partie sensible est l'outil d'administration, car il donne un accès privilégié à l'ensemble des instances
virtuelles de l'infrastructure. Enfin, les puces dédiées aux infrastructures virtuelles ?" comme Intel VT ou AMD SVM ?" constituent également un danger. Elles utilisent un jeu d'instructions spécifiques qui
facilitent la mise en place de plusieurs systèmes d'exploitation sur une même machine.Ces plates-formes
peuvent être détournées pour accéder aux ressources du système, au travers d'un
' rootkit ' par exemple. Selon ISS, ces attaques sont particulièrement difficiles à détecter car elles utilisent des couches logicielles basses. Un exemple
d'attaque a été réalisé publiquement fin 2006 avec Blue Pill, un
rootkit qui permet de
prendre le contrôle d'une machine grâce à ces puces de virtualisation.
Onze vulnérabilités VMware en 2007
La course aux failles est loin d'être terminée dans ce domaine encore relativement récent. Depuis le début de cette année, le centre de recherche X-Force d'ISS a relevé
onze vulnérabilités spécifiques à l'offre VMware, dont deux critiques.Toutefois, ce n'est pas forcément une raison pour ne pas adopter la virtualisation, qui offre de nombreux avantages, tant économiques qu'organisationnels. Pour ITS Group, intégrateur spécialisé en VMware, c'est
avant tout une question de méthode.
' La virtualisation est un outil très puissant. L'accès à un hyperviseur peut donner accès à plusieurs dizaines de serveurs virtuels. Il est nécessaire d'encadrer cette technologie
avec des règles d'exploitation précises et de bonnes pratiques, comme la définition d'opérations de contrôle, par exemple, la mise en place d'une alarme prévenant de la création d'une nouvelle machine virtuelle ',
explique Patrick Joubert, directeur technique chez ITS Group.
Votre opinion