Le ProLiant Gen 10, à base de processeur Intel Xeon, vient d’être lancé. Décrit par HPE comme « le serveur au standard de l’industrie le plus sécurisé du marché », le ProLiant intègre la première puce de silicium personnalisée pour la sécurité.
L’idée en intégrant la sécurité directement dans le serveur, et plus précisément dans la puce, est de déjouer les attaques sur le microcode. HPE nomme le concept « sécurité embarquée sur le silicium ». « La sécurité embarquée sur le silicium proposée par HPE la place directement à l’intérieur du processeur iLO. Cela permet de créer une empreinte inaltérable dans le silicium, et empêche ainsi les serveurs de booter si jamais le firmware ne correspond pas à son empreinte digitale », explique le fabricant.
En 2016, selon des études menées par l’association ISACA (Information Systems Audit and Control Association), plus de 50% des professionnels de la cyber-sécurité ont signalé au moins un incident lié à l’infection de microcode par des logiciels malveillants. Pour Patrick Moorhead, président et analyste principal du cabinet de conseil et d’analysetechnologique Moor Insights & Strategy. « Détecter une brèche de sécurité dans un firmware est l’une des attaques les plus difficiles à déceler, mais qui peut se révéler être l’une des plus dévastatrices. Malheureusement, le microcode n’est pas un sujet auquel on pense systématiquement lorsqu’on parle de sécurité des datacenters, et les cybercriminels en font une nouvelle cible d’attaque« , Il voit donc d’un bon œil cette nouveauté proposée par HPE.
La sécurité intégrée contre les attaques visant de plus en plus les firmwares.est une tendance que l’on retrouve chez Dell dans ces derniers serveur Dell PowerEdge.
Auteur : Pierre Saire
·
