Introduction

Theo de Raadt, créateur d'OpenBSD, a exprimé son scepticisme quant aux avantages de la virtualisation x86 en termes de sécurité. Il considère que la virtualisation x86 consiste à ajouter une nouvelle couche de code, susceptible de contenir des bugs et des failles de sécurité, à une architecture x86 déjà peu fiable.

Problèmes de sécurité

De Raadt souligne que les ingénieurs logiciels qui ne parviennent pas à écrire des systèmes d'exploitation ou des applications sans failles de sécurité ne peuvent pas soudainement créer des couches de virtualisation sécurisées. Il estime que la virtualisation x86 est une solution qui ajoute de la complexité et des risques de sécurité, plutôt que de les réduire.

Architecture et limites

La virtualisation x86 repose sur l'ajout d'une nouvelle couche de code, qui doit gérer les interactions entre le système d'exploitation invité et l'hôte. Cette couche de code est susceptible de contenir des bugs et des failles de sécurité, ce qui peut compromettre la sécurité globale du système. De Raadt considère que cette approche est fondamentalement erronée et que les avantages de la virtualisation x86 sont largement surestimés.

Conclusion

En conclusion, Theo de Raadt estime que la virtualisation x86 est une solution qui ne répond pas aux problèmes de sécurité sous-jacents de l'architecture x86. Il préconise une approche plus fondamentale pour améliorer la sécurité des systèmes, en se concentrant sur la qualité du code et la simplicité de l'architecture, plutôt que de recourir à des solutions complexes et potentiellement dangereuses comme la virtualisation x86.