Pour gérer vos consentements :
Categories: Cloud

Des antivirus dans les processeurs

En lançant ses processeurs mobiles 64 bits (voir édition du 6 janvier 2004), AMD a dévoilé une nouvelle technologie de sécurisation des ordinateurs. A savoir la limitation de l’exécution de code malicieux par débordement de mémoire tampon (buffer overflow). Evoquée sous le nom d’Execution Protection, cette technologie interdit l’exécution de code dans une zone de la mémoire système. Sans entrer dans les détails, seules les opérations de lecture et d’écriture seraient autorisées, limitant ainsi la propagation de nombre de code malicieux, essentiellement des vers et chevaux de Troie, qui profitent généralement des failles systèmes pour s’activer.

Selon AMD, si cette technologie avait été appliquée en 2002 et 2003, 50 % des correctifs de Microsoft auraient pu être évités. Sauf qu’il n’est pas évident de savoir quels correctifs deviennent obsolètes face à l’architecture Execution Protection. Celle-ci est, par défaut, présente dans toutes les puces 64 bits d’AMD, à savoir les Opteron, Athlon FX, Athlon 64 et mobiles.

Un pas vers le DRM matériel

Seulement, cette technologie de sécurisation est totalement dépendante du système d’exploitation. Microsoft permettra à ses clients de la supporter avec le SP2 programmé pour le second trimestre 2004 pour les environnements 32 bits. La version étendue à 64 bits de Windows XP, elle aussi attendue pour 2004, devrait supporter la technologie de façon native. Intel devrait intégrer une technologie similaire dans le coeur du prochain Pentium 4, connu sous le nom de code Prescott et attendu pour février 2004.

Reste à savoir en quoi cette technologie entre dans le cadre des projets de sécurisation via des liens directs entre le matériel et le système d’exploitation. Projet évoqué à travers la politique de NGSCB (Next-Generation Secure Computing Base, voir édition du ) et qui, à terme, devrait offrir une architecture quasi inviolable aux technologies de gestion de droits numériques (DRM).

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago