Il fallait s’y attendre ! L’insécurité informatique allait tôt ou tard s’attaquer aux environnements virtualisés et aux machines virtuelles ! C’est désormais réalité avec les rootkits adaptés. IBM réalise des travaux sur ce domaine notamment avec Blue Pill qui introduit un gestionnaire bas niveau non détectable. Le rootkit Subvirt est un vrai rootkit installant du code malveillant dans une machine virtuelle, alors que Blue Pill crée une machine virtuelle cachée ! De plus, Blue Pill permet de piloter les ressources matérielles de la machine… Avec les virtualisations applicatives, ces attaques peuvent se révéler redoutables pour la stabilité du système d’information. Reste à définir les risques réels et les mesures à prendre. La X-Force d’IBM Internet Security Systems planche activement sur ces problèmes. À suivre de très près !