Alors que tous les yeux sont rivés sur les cartes graphiques, avec, d’un côté, NVIDIA et ses fuites du 3080 et, de l’autre, AMD et sa Radeon Pro 5600, Intel n’est pas en reste. En effet, la firme bleue a annoncé du nouveau sur son plan de correction des attaques de type ROP (Return-Oriented Programming) et COP/JOP (Call/Jump-Oriented Programming) permettant de contourner des mécanismes de protection de logiciels (noyau en tête) tels le bit NX. Le mécanisme, déjà dans les papiers depuis quelques années déjà, est nommé CET (Control-Flow Enforcement Technology).

 

Derrière ce terme se cachent deux implémentations séparées : d’une part, l’Indirect Branch Tracking (IBT) et la Shadow Stack (SS) d’autre part. Le premier consiste à surveiller les branchements afin d’éviter tout accès à une zone non attribuée au programme, là où le second instaure une stack fantôme contenant les adresses de retour de fonction afin d’éviter les sauts invalides. Notez que tous les deux ont besoin de modification des compilateurs (et donc des binaires), voire du code source pour prendre en charge ces nouvelles fonctionnalités de protection. En un mot comme en cent : mettez à jour régulièrement et vous serez protégés !

 

Votre CET, vous le prenez comment ? [cliquer pour agrandir]

Une solution claire pour la correction des failles spéculatives, enfin

 

Pour ce qui est du support logiciel de ces rustines, Windows est d’ores et déjà compatible sur les versions Insider, là où Linux doit encore attendre l’intégration du code sur la branche principale. De plus, le fondeur de Santa Clara a été clair : Tiger Lake mobile sera la première architecture à bénéficier de ces correctifs, un sérieux argument pour le renouvellement d’un parc informatique professionnel ! Nous ne savons par contre pas ce qu’il en sera pour l’éventuel Rocket Lake, encore 100 % officieux à l’heure actuelle. Dans tous les cas, nous saluons une solution officielle — enfin — et, espérons-le, durable ! (Source : Phoronix)

 Protégé, jusqu'à ce que des chercheurs trouvent une autre faille, entendons-nous ! 

Sur le comptoir, au même sujet

 
 
 
 
 

afficher plus de prixAffichez donc moi tout, nom de nom

Plus d'infos avec le comptoir de l'info

Voir plus de news
Les 13 Ragots
   
Les ragots sont actuellement
ouverts à tous, c'est open bar !