Patcher des machines virtuelles offline
IBM et des chercheurs de l’Université de la Caroline du Nord ont conçu Nuwa, une technologie permettant de déployer des correctifs de sécurité sur des machines virtuelles hors ligne renforçant ainsi leur résistance aux attaques.
De l’obsolescence des machines virtuelles non utilisées
Concrètement, une machine virtuelle est physiquement contenue dans un fichier qui est ouvert par l’hyperviseur qui permettra d’exploiter l’environnement. Dans une entreprise faisant appel à un cloud contenant plusieurs centaines, voire milliers de machines virtuelles, il est commun qu’un fichier reste inactif pendant des périodes relativement longues, c'est-à-dire qu’il n’est pas ouvert par l’hyperviseur et reste donc inchangé.
Le problème est qu’entre temps, les mises à jour de sécurité (celles du système d’exploitation virtuel ou des logiciels installés) ne sont pas appliquées et lorsque la machine est relancée, l’utilisateur se trouve avec un environnement prone aux attaques. Son système, en plus d’être vulnérable, est aussi inopérant le temps que lesdites mises à jour s’installent.
Patcher un système hors ligne
Pour pallier ce problème, Big Blue a conçu une technologie qui permet de mettre le fichier à jour, même s’il n’est pas ouvert par l’hyperviseur. Nuwa est un outil qui repose sur les technologies Mirage d’IBM destinées à l’inspection d’un nombre important de machines virtuelles hors ligne. En l’espèce, Nuwa analyse le script de mise à jour, incompatible en l’état avec un système hors ligne, et le réécrit pour rendre la procédure possible.
C’est une technologie très intéressante qui a une portée qui pourrait largement dépasser celle des entreprises. En effet, on peut imaginer un système pouvant mettre à jour des ordinateurs en veille sans avoir besoin de les réveiller.
Nuwa est une déesse chinoise qui, selon la tradition, est à l'origine de la création de l'humanité et de la maintenance et réparation du ciel.
- Fonera SIMPL : le Wi-Fi simplifié
- Les nouveautés des charts : alims, NAS, SSD...
- L’ultraportable V130 de Dell à partir de 479€
- Noctua offre un kit LGA1155 à ses clients
- L'Inspiron Duo de Dell en janvier
- AMD évoque un Bobcat pour le Cloud Computing
- WikiLeaks, sauvé par le Cloud d’Amazon
- Creative attaqué pour défaut de paiement
- Une GeForce 210 passive et mono-slot
- Un OS Mandriva dans les écoles russes ?
- iLife '11 : mais où sont les performances ?
- TDJ : MSI P67A-C45
- Tom’s Guide : quel est le meilleur navigateur ?
- Microsoft fait retirer le hack de Windows Phone 7
- ViewSonic VX2258wm : un 21,5" multi-touch
- Sony Hybrid FPA, l'écran LCD révolutionnaire ?
- De la 3D sans lunettes chez EIZO
- Une puce USB 3.0 encore plus rapide
ou vu du coté sombre, comment infecter une machine sans qu'elle soit allumée... arme à double tranchant.
C'est la réflexion que je me suis fait, s'il est facile d'update offline, ca me parait même encore plus risqué ? Du faite que la cible est dispo en permanence
Faut y avoir accès hein. Si c'est offline ça ne peut être fait que depuis l'infrastructure locale ... Apres si elle n'est pas sécurisée c'est un autre problème ...
On peut m'expliquer car là je comprend pas ce que l'auteur veut dire ?
La machine peut être patchée car les fichiers sont accessible (car sur un SAN ou directement sur la machine qui host les VM) si un l'ordi est en mode veille tu peux tjrs courir pour accéder a son FS et le patcher...