Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Quand des machines virtuelles arrivent à en espionner d'autres

Aujourd'hui, devant la puissance accrue des serveurs et surtout la déferlante du Cloud, la virtualisation est devenue pratiquement la norme sur les serveurs. Elle permet de faire tourner plusieurs machines virtuelles qui se partagent les ressources matérielles et sont totalement indépendantes les unes des autres mais aussi des supports qui les hébergent. Cela permet par exemple aux systèmes de Cloud de vous donner autant de puissance que vous le voulez en fonction de vos besoins et de manière totalement transparente.

Des chercheurs ont fait une découverte qui risque de faire douter de ces solutions, surtout au niveau du Cloud. Ils ont réussi à créer du code qui, installé sur une machine virtuelle, permet de récupérer les clés cryptographiques privées stockées sur d'autres machines virtuelles, en un mot à espionner ce que font les autres machines virtuelles.
Ce code est capable de tracer en temps réel ce qui passe sur la cache de premier niveau du processeur, chose que l'on pensait impossible ou tout du moins inexploitable auparavant.

Cette découverte fait l'effet d'un tremblement de terre dans certains domaines et va nécessiter beaucoup de réflexion pour mettre en place des contremesures capables d'éviter qu'une telle chose soit possible. En effet, de plus en plus de grands groupes faisant appel au Cloud de sociétés tierces, elles ne sont plus à l'abri d'une écoute de leurs serveurs. 

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?