Tiger Lake sera définitivement protégé de certaines failles grâce à la puissance du CET

Alors que tous les yeux sont rivés sur les cartes graphiques, avec, d’un côté, NVIDIA et ses fuites du 3080 et, de l’autre, AMD et sa Radeon Pro 5600, Intel n’est pas en reste. En effet, la firme bleue a annoncé du nouveau sur son plan de correction des attaques de type ROP (Return-Oriented Programming) et COP/JOP (Call/Jump-Oriented Programming) permettant de contourner des mécanismes de protection de logiciels (noyau en tête) tels le bit NX. Le mécanisme, déjà dans les papiers depuis quelques années déjà, est nommé CET (Control-Flow Enforcement Technology).

Derrière ce terme se cachent deux implémentations séparées : d’une part, l’Indirect Branch Tracking (IBT) et la Shadow Stack (SS) d’autre part. Le premier consiste à surveiller les branchements afin d’éviter tout accès à une zone non attribuée au programme, là où le second instaure une stack fantôme contenant les adresses de retour de fonction afin d’éviter les sauts invalides. Notez que tous les deux ont besoin de modifications des compilateurs (et donc des binaires), voire du code source pour prendre en charge ces nouvelles fonctionnalités de protection. En un mot comme en cent : mettez à jour régulièrement et vous serez protégés !

Une solution claire pour éviter les détournements d'exécution, encore faut-il rendre son programme compatible.

Pour ce qui est du support logiciel de ces rustines, Windows est d’ores et déjà compatible sur les versions Insider, là où Linux doit encore attendre l’intégration du code sur la branche principale. De plus, le fondeur de Santa Clara a été clair : Tiger Lake mobile sera la première architecture à bénéficier de ces correctifs, un sérieux argument pour le renouvellement d’un parc informatique professionnel ! Nous ne savons par contre pas ce qu’il en sera pour l’éventuel Rocket Lake, encore 100 % officieux à l’heure actuelle. Dans tous les cas, nous saluons une solution nouvelle et, espérons-le, durable ! (Source : Phoronix)