Si vous suivez un peu l'actualité de la sécurité informatique, vous vous souvenez probablement de SubVirt, un prototype de rootkit utilisant des machines virtuelles logicielles (permettant de faire tourner par-dessus plusieurs SE simultanément) pour prendre le contrôle de l'ordinateur. Sachez qu'on a réussi pire.
Une chercheuse en sécurité informatique, Joanna Rutkowska, étudie un autre prototype, le sien : Blue Pill (en référence à la pilule bleue dans Matrix qui permet de ne plus se souvenir de rien et d'être de nouveau dans la réalité factice quoique plus vraisemblable que la réalité). Ce prototype-là peut être installé à la volée. Du coup, pas de redémarrage nécessaire, partant, pas de changement à faire dans le bootloader ou autre partie du disque dur, cette activité pouvant toujours être surveillée par un logiciel spécialisé contre les malwares.
Blue Pill a été testé sur la technologie Pacifica de virtualisation matérielle d'AMD. Faute de temps aucun test n'a encore été effectué sur la technologie concurrente Intel VT. Mais Joanna pense que Blue Pill fonctionnera très probablement aussi avec cette technologie. Elle pense qu'il est possible de contrer des rootkits basés sur Blue Pill. Grâce à ses prochaines démonstrations sur SyScan et Black Hat. On y trouvera sûrement, on l'espère, la parade.
Joanna Rutkowska s'est notamment illustrée avec Red Pill ou klister, des logiciels de détection de rootkits plus classiques. Ses recherches sont actuellement financées par COSEINC Research…
Que se passe-t-il entre Novell et SUSE?
Depuis son rachat par Novell, des cafouillages commencent à survenir. Le premier était sans doute la perte de vitesse du développement due à sa fermeture, aboutissant à Open Suse.
Puis Novell décida de se concentrer sur l'environnement Gnome, alors que SUSE faisait partie des supporters historiques de KDE. Les KDEistes et ceux qui estimaient la diversité et le choix se sentirent froissés.
Parallèlement, les marchés critiquèrent les résultats de la maison-mère et lui conseillèrent de se repositionner sur ses activités Linux avec moins de frilosité. L'éditeur annonce une restructuration.
Novell comprend-t-il SUSE ? Hubert Mantel, fondateur de la distribution, a démissionné récemment, avouant « ce n'est plus la société que j'avais fondée il y a 13 ans ». Les dirigeants de Novell se refusent à commenter la décision.
La distribution n'a jamais vraiment été mise en danger par Novell. Même si tout cela peut ne pas aider le caméléon, il semble que ce ne soit que le temps d'adaptation nécessaire à la rigide structure et équipe de la maison-mère pour s'adapter au modèle économique basé sur le logiciel libre.
Espérons que SUSE n'en fera pas les frais trop longtemps...
Puis Novell décida de se concentrer sur l'environnement Gnome, alors que SUSE faisait partie des supporters historiques de KDE. Les KDEistes et ceux qui estimaient la diversité et le choix se sentirent froissés.
Parallèlement, les marchés critiquèrent les résultats de la maison-mère et lui conseillèrent de se repositionner sur ses activités Linux avec moins de frilosité. L'éditeur annonce une restructuration.
Novell comprend-t-il SUSE ? Hubert Mantel, fondateur de la distribution, a démissionné récemment, avouant « ce n'est plus la société que j'avais fondée il y a 13 ans ». Les dirigeants de Novell se refusent à commenter la décision.
La distribution n'a jamais vraiment été mise en danger par Novell. Même si tout cela peut ne pas aider le caméléon, il semble que ce ne soit que le temps d'adaptation nécessaire à la rigide structure et équipe de la maison-mère pour s'adapter au modèle économique basé sur le logiciel libre.
Espérons que SUSE n'en fera pas les frais trop longtemps...