Un nouvel anticorps contre les virus informatiques va faire son apparition d’ici peu, à base de silicium. AMD a en effet profité du salon américain
CES, à Las Vegas, pour dévoiler sa technologie Execution Protection, capable de bloquer nombre d’infections touchant Windows.Pas de développement nouveau ici. ‘ Execution Protection est présent depuis avril dans tous nos produits 64 bits ‘, explique Bernard Seité, responsable technique d’AMD France. Pour en
profiter, il faudra toutefois attendre que Microsoft sorte le
Service Pack 2 pour Windows XP, un ensemble de correctifs et d’améliorations orientés sécurité, qui permettent au système d’exploitation de tirer partie de cette technologie. A
priori au printemps.
Priver les virus d’espace pour exécuter leur code
Selon AMD, près de 50 % des correctifs sortis par Microsoft en 2003 n’auraient pas été nécessaires avec Execution Protection. C’est que celui-ci vise en priorité les attaques par
‘ buffer overflow ‘, cette technique prisée par des auteurs de virus aussi ‘ populaires ‘ que Blaster et SoBig, qui consiste à
programmer astucieusement un logiciel pour lui faire exécuter des instructions malicieuses dans des zones auxquelles il n’est pas censé avoir accès.Execution Protection va donc définir des domaines d’un PC uniquement accessibles en lecture, où il sera impossible de lancer un programme dangereux. Les attaques par buffer overflow ne pourront alors plus
fonctionner, faute d’espace pour exécuter leur code.Comme tout outil de sécurité, Execution Protection aura aussi des effets secondaires. Il empêchera le fonctionnement non seulement de certains virus mais aussi de programmes mal rédigés qui déclencheraient malencontreusement des
buffer overflow. Faute de tests, on est aujourdhui incapable de dire chez AMD si des logiciels commerciaux seront touchés.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
