Flux RSS
PC et portables
2797 documents trouvés, affichage des résultats 1051 à 1060.
| < Les 10 documents précédents | Les 10 documents suivants > |
(29/03/2010 11:48:38)
La carte réseau, nouvelle entrée pour les pirates
Un chercheur indépendant sur la sécurité, Arrogo Triulzi, a dévoilé ce genre d'attaque à la conférence CanSecWest Security. Il dénomme cette technique le Jedi Packet Trick. Pour l'essentiel, ce code malveillant permet d'installer un réseau privé virtuel clandestin à l'intérieur du firewall pour attaquer le firmware de la carte réseau de la victime en utilisant également la mémoire du circuit graphique.
S'appuyant sur le mécanisme de diagnostic à distance peu connu présent dans certaines cartes de Broadcom, Triuzli a développé un moyen d'installer le firmware malveillant qui donne instruction aux paquets de transiter sur une autre carte, sans blocage du système d'exploitation. « Vous dupez l'OS en lui montrant que les paquets circulent entre deux cartes qui n'existent pas ». Le chercheur s'est refusé à dire avec quelle carte, il a réussi cette attaque, mais il a essayé sur deux cartes similaires, depuis 4 ans.
Cumuler Ethernet et mémoire graphique
Concrètement, il envoie des paquets spécifiques au firewall du réseau, lesquels ouvrent la carte réseau cible. Après la réception des paquets de retour, il installe le firmware malveillant sur le circuit mémoire graphique de l'ordinateur, en créant ainsi un tunnel d'accès protégé à l'intérieur du réseau. En ne pouvant pas utiliser la mémoire limitée de la carte réseau, le chercheur se repose sur la puce graphique qui dispose, elle, de beaucoup plus de mémoire. Deux autres chercheurs français provenant l'agence nationale de la sécurité des systèmes d'information (ANSSI), Yves-Alexis Perez et Loic Duflot, ont développé une attaque qui exploite une erreur dans la gestion à distance des cartes Broadcom NetXterme. Ce dernier a travaillé avec les deux ingénieurs pour résoudre le problème.
Ces annonces montrent que des formes d'attaques originales apparaissent et qu'elles peuvent se jouer des traditionnelles méthodes de détection, explique Colin Ames, ingénieur au laboratoire de recherche Attack à Santa Fe. « Cette chose est un truc effrayant, car elle fonctionne sur les petits éléments de l'ordinateur ». Le français Loic Duflot stigmatise les fabricants de matériels sur les questions de sécurité, spécialement ceux qui développent des firmwares comme l'Intel Active Management Techonology et Intelligent Plateforme Management Interface. « Aujourd'hui, le matériel supporte beaucoup trop de logiciel embarqué, avec les risques que cela comporte ». Pour étoffer ce propos, un post du blog Orange Business Services, montre que les constructeurs de cartes réseaux ont intégré un moyen de mettre à jour leur produit via le port Ethernet, sans avoir besoin des autorisations requis habituellement.
(...)(26/03/2010 16:22:40)VMware et Citrix en compétition sur les hyperviseurs « bare metal »
Développer les pilotes strictement nécessaires à l'utilisation d'un ordinateur est un enjeu important. Une autre voie est de persuader les constructeurs de PC d'embarquer et de supporter des hyperviseurs, explique le cabinet d'étude Gartner. Citrix et VMware devaient présenter leurs produits en la matière, XenClient et Client Virtualization Platform avant la fin de l'année 2009. VMware espère maintenant sortir quelque chose de nouveau à la fin de l'année 2010. Citrix attend les résultats de sa version beta avant d'annoncer une date, souligne Dave Austin, directeur EMEA marketing des produits de Citrix.
Un architecture bare metal s'apparente à un hyperviseur de type 1, qui travaille directement sur l'ordinateur plutôt qu'à partir d'un système d'exploitation hébergé. Cela permet à un ou plusieurs OS d'être lancé depuis l'hyperviseur sur des machines virtuelles. La virtualisation des postes de travail facilite le travail de déploiement, par les services informatiques, d'un environnement fonctionnel standardisé pour tous les utilisateurs. Mais l'approche actuelle est que ces postes de travail sont gérés depuis un serveur où fonctionne l'OS virtuel. Avec l'hyperviseur en bare metal, les performances sont améliorées, car le système marche localement, pas sur le réseau et en mode déconnecté. Pour les entreprises, cette solution permet de créer des OS personnalisés, avec un déploiement facile sur l'ensemble des postes de travail, évolutif et gérable au niveau central. Pour travailler, les PC ont simplement besoin d'être compatibles avec la technologie Intel VPro.
Complexité et nouvelles orientations
Sur le plan technique, le développement de ce type d'architecture apporte plus de complexité dans la gestion des composants de l'ordinateur qui interagissent avec l'hyperviseur. Les constructeurs le confirment, il y a beaucoup d'éléments réseaux à prendre en compte, le Bluetooth, le matériel graphique, etc. Dans l'univers des serveurs, où le modèle bare metal, fonctionne depuis une dizaine d'années, la compatibilité matériel est plus restreinte et mieux définie, explique Frederik Sjöstedt, directeur EMEA marketing produit pour VMware. Pour les fabricants, cette solution de virtualisation n'est pas nécessairement accueillie comme un bénéfice. Ils craignent que les entreprises ne changent plus facilement de matériels vers des machines à bas coût, capables de faire fonctionner leur système d'exploitation personnalisé.
[[page]]
Pour les responsables informatiques, ce type d'hyperviseur pourrait faire avancer l'idée que les collaborateurs achètent et amènent leur propre ordinateur au travail, avance Mark Margevicius, directeur de recherche pour des sociétés informatiques chez Gartner. Un OS personnel et de travail peuvent très bien coexister sur les machines. Du côté de Citrix, on approuve cette orientation en apportant aux administrateurs la possibilité d'éliminer les données à distance en cas de perte de l'ordinateur. De son côté, VMware regarde aussi vers les collaborateurs qui utilisent leur propre ordinateurs, mais avec une approche différente. Il souhaite accélérer le développement du poste de travail virtuel hébergé, appelé View Manager Local.
Microsoft n'est pas complétement écarté de ce mouvement, avec des fonctionnalités d'hyperV qui permettent de virtualiser le poste de travail en cloisonnant les applications métiers ou autres processus sensibles auxquels l'utilisateur ne pourra apporter aucune modification. Il disposera également d'un espace plus ouvert pour réaliser des téléchargements, des échanges de documents, etc...
(...)| < Les 10 documents précédents | Les 10 documents suivants > |