En lançant ses processeurs mobiles 64 bits (voir édition du 6 janvier 2004), AMD a dévoilé une nouvelle technologie de sécurisation des ordinateurs. A savoir la limitation de l’exécution de code malicieux par débordement de mémoire tampon (buffer overflow). Evoquée sous le nom d’Execution Protection, cette technologie interdit l’exécution de code dans une zone de la mémoire système. Sans entrer dans les détails, seules les opérations de lecture et d’écriture seraient autorisées, limitant ainsi la propagation de nombre de code malicieux, essentiellement des vers et chevaux de Troie, qui profitent généralement des failles systèmes pour s’activer.
Selon AMD, si cette technologie avait été appliquée en 2002 et 2003, 50 % des correctifs de Microsoft auraient pu être évités. Sauf qu’il n’est pas évident de savoir quels correctifs deviennent obsolètes face à l’architecture Execution Protection. Celle-ci est, par défaut, présente dans toutes les puces 64 bits d’AMD, à savoir les Opteron, Athlon FX, Athlon 64 et mobiles.
Un pas vers le DRM matériel
Seulement, cette technologie de sécurisation est totalement dépendante du système d’exploitation. Microsoft permettra à ses clients de la supporter avec le SP2 programmé pour le second trimestre 2004 pour les environnements 32 bits. La version étendue à 64 bits de Windows XP, elle aussi attendue pour 2004, devrait supporter la technologie de façon native. Intel devrait intégrer une technologie similaire dans le coeur du prochain Pentium 4, connu sous le nom de code Prescott et attendu pour février 2004.
Reste à savoir en quoi cette technologie entre dans le cadre des projets de sécurisation via des liens directs entre le matériel et le système d’exploitation. Projet évoqué à travers la politique de NGSCB (Next-Generation Secure Computing Base, voir édition du ) et qui, à terme, devrait offrir une architecture quasi inviolable aux technologies de gestion de droits numériques (DRM).
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…