crédit photo © chanpipat - shutterstock
VxWorks, le système d’exploitation temps réel (RTOS) édité par Wind River, s’enrichit aujourd’hui de Security Profile. Cette innovation vise à renforcer la protection des objets connectés opérés par l’OS tant au démarrage de l’appareil qu’en cours de fonctionnement ou lors de la transmission des données.
Ce nouveau profil de sécurité intègre plusieurs fonctions avancées : vérification des binaires à chaque étape du démarrage (secure boot) ; blocage d’exécution de code non autorisé (secure run-time loader) ; protection contre les accès non autorisés avec gestion des autorisations des utilisateurs ; intégration des derniers protocoles de sécurité Wind River (SSL, SSH, IPsec et IKE) pour sécuriser les communications réseau ; et prise en charge les conteneurs de fichiers compatibles avec le format TrueCrypt et chiffrés à l’aide de l’algorithme AES. Une offre qui pourra se voir renforcer pour les applications critiques avec l’intégration de la solution de protection matérielle et logicielle CodeMeter de Wibu-Systems.
Avec Secure Profile, la filiale d’Intel entend donc répondre aux interrogations légitimes des entreprises inquiètes du devenir des données toujours plus massives qui transitent entre les différents appareils connectés, notamment dans les secteurs de la santé, de l’énergie, mais aussi des transports ou de l’armée. Et pour cause : dans ce marché émergents des objets connectés, les constructeurs et éditeurs ne mettent pas nécessairement la sécurité au premier plan de leurs préoccupations.
Ainsi, récemment, HP mettait en avant les risques de l’Internet des objets avec 25 failles en moyenne par objet testé. Certes, il s’agissait de produits à usage plutôt grand public mais qui révélaient que la grande majorité des communications des données n’était pas chiffrée, ouvrant ainsi la porte au premier pirate venu (ou presque). De même, l’absence de standard sur un marché divisé entre deux grands consortiums, l’Open Internet Consortium d’un côté, et la Fondation Linux AllSeen de l’autre, ne simplifie pas la mise au point d’offres sécurisées de bout en bout. Au risque de voir rapidement apparaître de nouvelles menaces s’attaquant aux réseaux des appareils connectés.
Couplée à celle de Wibu-Systems, l’offre de Wind River vise ainsi à anticiper les attaques à l’aide d’une solution qui protège à la fois l’équipement et la donnée. Une solution que l’entreprise pourra installer sans perturber le système en place et d’autres technologies grâce à l’architecture modulaire de l’OS de Wind River.
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…