Kaspersky crée son propre système d'exploitation sécurisé
Pour protéger les systèmes critiques des attaques sophistiquées
Le 2012-10-17 00:32:12, par Nissa Comet, Expert confirmé
Devant la complexité sans précédent des dernières cyberattaques massives, Kaspersky Labs décide de prendre les choses en main et propose son propre OS sécurisé. La compagnie engage son expertise et son expérience en matière de sécurité pour concevoir et déployer un système d'exploitation sécurisé pour des systèmes jugés d’une « importance capitale ». Ceci étant dans le but de fournir une couche supplémentaire de protection contre malwares et autres attaques intelligentes.
Selon le blog officiel du fondateur Eugene Kaspersky, ce système d'exploitation serait destiné à bloquer les formes les plus modernes et sophistiquées que peut prendre un logiciel malveillant tel que le ver informatique Stuxnet, et sa relève : Duqu, Flame et Gauss.
Dans le blog, on retrouve ces précisions : « Notre système est fait sur mesure, développé pour résoudre une tâche spécifique limitée et non pas pour jouer à Half-Life, éditer vos vidéos de vacances, ou chatter sur les médias sociaux. Nous travaillons sur des méthodes de conception de logiciel qui, délibérément, ne seront pas en mesure de procéder à une quelconque activité « behind-the-scenes » non déclarée. C'est ça le plus important : l'impossibilité d'exécuter du code tiers, de s'introduire dans le système ou d’exécuter des applications non autorisées sur notre OS ; et c'est à la fois démontrable et vérifiable. »
Eugene Kaspersky
D’après le fondateur, plutôt que de réécrire le système de zéro, Kaspersky se base sur les plateformes existantes pour fournir un contrôle sur les systèmes existants et garantir la réception des rapports de données fiables sur les opérations du système.
Le logiciel aura pour mission de fournir un environnement sécurisé, en l’isolant des logiciels malveillants et en veillant à ce qu'ils ne parviennent pas au noyau et aux éléments essentiels des systèmes.
Cependant, Kaspersky ne fournit pas de détails sur le projet, pour cause de confidentialité et de crainte que leurs idées n’inspirent un peu trop la concurrence.
En tout cas, l’OS de Kaspersky a déjà de quoi faire ses preuves. Après le module Flame, les chercheurs en sécurité de Kaspersky Lab ont découvert son cousin MiniFlame, basé sur la même architecture que Flame et destiné au vol de données et aux accès directs au système infecté. Selon Kaspersky Lab il constituerait un outil d'attaque de très haute précision.
Sources : Blog officiel de Eugene Kaspersky, Reuters
Et vous ?
Selon le blog officiel du fondateur Eugene Kaspersky, ce système d'exploitation serait destiné à bloquer les formes les plus modernes et sophistiquées que peut prendre un logiciel malveillant tel que le ver informatique Stuxnet, et sa relève : Duqu, Flame et Gauss.
Dans le blog, on retrouve ces précisions : « Notre système est fait sur mesure, développé pour résoudre une tâche spécifique limitée et non pas pour jouer à Half-Life, éditer vos vidéos de vacances, ou chatter sur les médias sociaux. Nous travaillons sur des méthodes de conception de logiciel qui, délibérément, ne seront pas en mesure de procéder à une quelconque activité « behind-the-scenes » non déclarée. C'est ça le plus important : l'impossibilité d'exécuter du code tiers, de s'introduire dans le système ou d’exécuter des applications non autorisées sur notre OS ; et c'est à la fois démontrable et vérifiable. »
Eugene Kaspersky
D’après le fondateur, plutôt que de réécrire le système de zéro, Kaspersky se base sur les plateformes existantes pour fournir un contrôle sur les systèmes existants et garantir la réception des rapports de données fiables sur les opérations du système.
Le logiciel aura pour mission de fournir un environnement sécurisé, en l’isolant des logiciels malveillants et en veillant à ce qu'ils ne parviennent pas au noyau et aux éléments essentiels des systèmes.
Cependant, Kaspersky ne fournit pas de détails sur le projet, pour cause de confidentialité et de crainte que leurs idées n’inspirent un peu trop la concurrence.
En tout cas, l’OS de Kaspersky a déjà de quoi faire ses preuves. Après le module Flame, les chercheurs en sécurité de Kaspersky Lab ont découvert son cousin MiniFlame, basé sur la même architecture que Flame et destiné au vol de données et aux accès directs au système infecté. Selon Kaspersky Lab il constituerait un outil d'attaque de très haute précision.
Sources : Blog officiel de Eugene Kaspersky, Reuters
Et vous ?
-
air-dexMembre expertSi l'on n'oublie pas en route que ce "Kaspersky OS" est destiné à un marché de niche travaillant avec des données critiques (bancaires par exemple), alors oui.le 17/10/2012 à 1:59
-
gangsoleilModérateurMais... Quel est l'interet par rapport a OpenBSD ? Est-ce que Kaspersky OS espere etre plus securise ?le 18/10/2012 à 12:01
-
alex_vinoMembre émériteJe suis du meme avis, c'est une excellente nouvelle pour certains types d'entreprise.La question ne se pose pas vraiment (du moins a moyen terme) étant donné que le but est de faire du sur-mesure pour répondre a un besoin spécifique.Seriez-vous tenté d’utiliser un système aussi sécurisé (et fermé) ?le 17/10/2012 à 10:00
-
Julien BodinMembre éclairéJe partage le même avis.
Même si je pense qu'aucun OS ne peut résister à une équipe de hackers gouvernementaux qui passent plusieurs années à plein temps à trouver les failles et à les exploiter comme ça a été le cas avec Stuxnet.le 17/10/2012 à 10:32 -
MiaowZedongMembre extrêmement actifSi je manipulais des données classées secret défence, pourquoi pas
Mais comme l'indique Eugène Kaspersky, ce n'est déstiné ni à un usage perso ni au dev, et ce serait sans doute tout bonnement horrible pour ces usages.
Par contre, ce peut être une excellente idée pour les niches visées.le 17/10/2012 à 10:53 -
ptah35Membre éclairéD'après d'autres sources, ce future OS est avant tout destiné au ordinateurs industriels (ICS) soumis à des contraintes telle que la possibilité d'effectuer des mise à jour de sécurité est rendue difficile voir impossible.
Il existe déjà bon nombre d'OS pour lesquels l'accent a été mis sur la fiabilité et le temps réel (CapOS, EROS ou INTEGRITY par exemple) également destiné à l'industrie, à l'automobile ou à l’aérospatiale, et si on considère les problèmes potentiel ou effectif de piratage de tels systèmes, il est peut-être bon qu'un spécialiste de la sécurité s'y intéresse. Il reste à savoir si Kaspersky Lab possède également une expertise dans le temps réel et la fiabilité...
Quoi qu'il en soit, cet OS privilégiera clairement la sécurité aux dépends de l'utilisabilité et ne sera donc pas un OS à usage général.le 17/10/2012 à 11:18 -
valucardMembre du ClubDans ce moment où les logiciels malveillants prennent, de plus en plus, des formes complexes (Framework), sophistiquées et ingénieuses (Stuxnet, Duqu ou Flame...) qui deviennent de véritables armes de Cyber-espionnage, je pense que l'initiative de Kaspersky est très bonne, pour les organismes, les établissements manipulant des données d'une grande sensibilités, il ne faut plus parler seulement d'un système d'exploitation protégé ou sécurisé mais plutôt d'un système d'exploitation orienté sécurité, car le besoin des ses organismes très crucial.
Il faut un système qui ne permet pas l'exécution d'un code tiers, qui n'est pas capable de lancer des activités de "backend" sans contôle et dont le noyau est intouchable.le 17/10/2012 à 12:08 -
herve4Membre habituéLe problème de la sécurité informatique est un sujet très vaste et complexe, tant coté administrateur serveur que coté client utilisateur.
Pour ma part, je pense que le meilleur OS en terme de sécurité doit avant tout se baser sur la plus grande transaparence possible.
Le controle du code de l' OS permet de comprendre le fonctionnements des differents processus, leur relation, etc...
Et je croit que Kaspersky a les ressource pour proposer un produit interessant.
A voir donc.le 18/10/2012 à 9:33 -
lediscipleMembre éclairéheu ... question stupide. N'y aura t-il pas un problème de compatibilité?
http://www.developpez.net/forums/d1269430/club-professionnels-informatique/actualites/linux-fondation-arrache-solution-contournement-secure-boot-windows-8-a/le 18/10/2012 à 9:41 -
hotcryxMembre extrêmement actifIl doit toujours y avoir une back door ou un/des accès (ou rôles) privilégiés.
Les pirates chercheront l'accès à ces portes.le 17/10/2012 à 11:07