Tout sur la sécurité dans la virtualisation

Cette question, bien qu’elle soit importante, n’est en réalité que le côté visible de l’iceberg.

En effet, de nombreux articles sortent en ce moment sur la sécurité des hyperviseurs, notamment la possibilité éventuelle (c’est le Saint Graal du pirate) de pirater l’hyperviseur à partir d’une machine virtuelle. Cette possibilité inquiète de nombreuses personnes, mais à ce jour, il n’a jamais été prouvé que cela soit possible sur les hyperviseurs professionnels (ESX – Hyper-V).

Il est évident, qu’un jour ou l’autre, il y aura un PoC. Et alors ? On découvre chaque semaine des dizaines d’attaques sur nos OS traditionnels, et pour autant ce n’est pas la panique à chaque fois.

Pourquoi en serait-il de même pour l’hyperviseur ?

1. Parce que plusieurs machines virtuelles sont sur le même hyperviseur : l’impact est plus fort.
2. Parce que il est plus difficile de patcher un hyperviseur ? Faux, cela devient très simple et vu les technologies de haute disponibilité, il est très facile de le faire sans impacter les utilisateurs.
3. Parce qu’avoir un « trojan » sur la couche hyperviseur permet potentiellement de passer plus facilement inaperçu. Plus ou moins vrai, d’autant plus que sur certains hyperviseurs, le développement d’un code trojan est rendu difficile du fait de la très faible surface d’attaque (exemple ESXi).

On le comprend aisément, il ne faut pas être alarmiste sur ce point, d’autant plus que certains éditeurs travaillent activement sur le sujet. Il faut imaginer qu’un jour cela arrivera obligatoirement, mais ce n’est pas pour autant que nous aurons une série d’attaques sur les serveurs virtualisés. D’une part, l’attaque risque fortement d’être ciblée sur un hyperviseur en particulier, d’autre part, elle risque d’être complexe à mettre en place (suivant les éditeurs…).

Il faut comparer cela à la corruption d’un Firewall. Bien que cela soit possible théoriquement, cela reste tellement compliqué et rare, que cette menace est réellement peu prise en compte… Aujourd’hui, il faut considérer cette attaque comme à « très fort impact » mais à « probabilité très faible » (pour ceux qui s’occupent des analyses de risques notamment…).

Vous l’aurez compris, la sécurité de la couche de virtualisation est un paramètre parmi d’autres. Le but de cet article est d’offrir une vision panoramique des impacts et interactions entre la virtualisation et la sécurité, autant d’un point de vue technique qu’organisationnel. Afin d’y parvenir, il faut auparavant comprendre comment s’effectue globalement la sécurité dans la plupart de nos entreprises.

Dossiers Sécurité : Maintenez votre sécurité dans le temps · iTPro.fr

virtualisation des postes de travail, productivité et collaboration (itpro.fr)