Intel /McAfee : DeepSafe, la sécurité sous l'OS

Raccordé aux puces d'Intel, DeepSafe doit pouvoir repérer les rootkits et des techniques avancées de piratage.

Un an après l'annonce surprise de l'acquisition de McAfee par Intel, les deux sociétés ont donné un aperçu de leur avenir commun. A l'Intel Developer Forum, qui tient actuellement à San Francisco, McAfee a présenté une nouvelle solution qui veut sécuriser les terminaux sous la couche OS en étant raccordée directement aux puces d'Intel. Baptisée DeepSafe, la plateforme doit permettre aux outils de sécurité de McAfee de s'intégrer avec les processeurs Intel au niveau du silicium, ce qui doit leur permettre de suivre et de bloquer les codes malveillants, au niveau le plus bas.

Le but : notamment s'en prendre aux rootkits, qui passent souvent inaperçus en déjouant les antivirus. En outre "les attaques hautement sophistiquées et ciblées comme Aurora ou Stuxnet ont créé un besoin de protection au niveau du silicium", a expliqué Vimal Solanki, vice-président senior, responsable de la stratégie conjointe Intel / McAfee, pour qui "ce qui a changé dans la sécurité, c'est que les menaces se trouvent désormais au bas de la pile logicielle."

Intel n'a pas donné beaucoup de détails techniques sur la façon dont Deepsafe fonctionne, et a également affirmé avoir commencé à travailer dans cette voie avant l'acquisition d'Intel. En outre, McAfee n'a pas exclu le portage de la solution pour d'autres processeurs que ceux d'Intel.

McAfee décrit DeepSafe comme une "base technologique", qui servira à de futurs produits. Le premier devrait être protection complémentaire à McAfee Endpoint Protection et se focalisera sur la détection de rootkit au sein des entreprises.