Après son rachat par Intel, McAfee rapproche enfin la sécurité du matériel
Si Intel était resté relatif évasif sur ses ambitions lors de l’annonce du rachat de McAfee, pour 7,7 Md$, il y a tout juste un peu plus d’un an, de nombreux observateurs voyaient dans cette initiative le moyen de rapprocher la sécurité logique du matériel. Une stratégie aux perspectives multiples : disposer d’arguments supplémentaires face à ARM sur le terrain de la mobilité et verrouiller ses positions sur les marchés traditionnels des PC et des serveurs, notamment. Un rapprochement attendu, donc, et qui se concrétise aujourd’hui avec l’annonce de la technologie DeepSafe.
McAfee vient de profiter de l’ouverture de l’Intel Developer Forum, qui se déroule actuellement à San Francisco, pour annoncer la technologie DeepSafe. Dans un communiqué aussi grandiloquent qu’il se doit, l’éditeur explique «redessiner l’industrie» avec sa nouvelle technologie, en «combinant la puissance du matériel avec celle du logiciel pour créer des moyens bien plus sophistiqués de prévenir les attaques.» Et de souligner lourd de menaces que «les cybercriminels savent comment contourner les dispositifs de sécurité actuels résidant au-dessus du système d’exploitation.»
Une situation qui nécessite, à ses yeux, «un nouveau paradigme : la sécurité au-delà du système d’exploitation.» En fait, avec DeepSafe, il s’agit surtout d’installer la sécurité en-dessous, au plus près du matériel «en tirant profit des fonctions de sécurité qu’offrent déjà les processeurs Intel.» Ce qui ne signifie pas que McAfee entende faire une croix sur le logiciel s’exécutant dans le système d’exploitation. Non, pour l’éditeur, il s’agit de créer des solutions logicielles de sécurité avec assistance matérielle - de quoi ouvrir la voie à de «nouvelles technologies de protection innovantes, dont la détection et la prévention des APT et des logiciels malveillants. De nombreux APT s’appuient sur des techniques furtives telles que des rootkits capables de s’intégrer directement au système d’exploitation pour se prémunir des dispositifs de sécurité conventionnels.» Et en plaçant une nouvelle couche de sécurité sous le système d’exploitation, McAfee estime pouvoir surveiller la mémoire, les registres du processeur, ainsi que leur activité et celle d’autres composants matériels. Une idée qui reprend celle qui est à la base des API vSafe de VMware pour sécuriser les environnements virtualisés. A la différence qu’il s’agit de s’attaquer, là, à la question des machines physiques. Le parallèle est d’autant moins incongru que DeepSafe s’appuie la technologie VTx d’Intel, celle-là même qui apporte un soutien matériel à la virtualisation.
Pour l’heure, McAfee a fait la démonstration d’une protection efficace contre un rootkit, Agony, l’empêchant d’infecter un système en temps réel. Les premiers outils logiciels à profiter de DeepSafe devraient être ceux de la plateforme Endpoint Security de McAfee.
Cette présentation de DeepSafe apparaît comme la confirmation de ce que beaucoup pressentaient lors de l’annonce du rachat de McAfee par Intel : il s’agissait bien de rapprocher la sécurité logique du matériel. Et tant pis si McAfee ne répond pas de manière claire à la question de savoir si la création de DeepSafe était la motivation à son rachat par Intel. Ce rapprochement ne manque pas d’intérêt pour le fondeur, à commencer par renforcer ses positions sur ses marchés traditionnels des serveurs et des PC. Mais McAfee apporte aussi une confirmation, à demi-mots, des ambitions pressenties lors de l’annonce de cette opération : renforcer les positions d’Intel sur le marché des terminaux mobiles face à ARM en proposant une plateforme intégrant des fonctions de sécurité.
Et ainsi, McAfee indique que si DeepSafe fonctionne avec Windows 7, et supportera Windows 8, il «évalue le potentiel de [sa] technologie pour Android.»