{"id":1280,"date":"2020-03-28T19:55:27","date_gmt":"2020-03-28T19:55:27","guid":{"rendered":"https:\/\/www.affinite.fr\/index.php\/2020\/03\/28\/microsoft-devoile-une-nouvelle-fonction-pour-rendre-les-pc-encore-plus-surs\/"},"modified":"2020-03-28T19:55:27","modified_gmt":"2020-03-28T19:55:27","slug":"microsoft-devoile-une-nouvelle-fonction-pour-rendre-les-pc-encore-plus-surs","status":"publish","type":"post","link":"https:\/\/www.affinite.fr\/index.php\/2020\/03\/28\/microsoft-devoile-une-nouvelle-fonction-pour-rendre-les-pc-encore-plus-surs\/","title":{"rendered":"Microsoft d\u00e9voile une nouvelle fonction pour rendre\u00a0les PC encore plus s\u00fbrs"},"content":{"rendered":"<p> [ad_1]<br \/>\n<br \/><img decoding=\"async\" src=\"https:\/\/img.bfmtv.com\/i\/0\/0\/2a8\/17667c10f7fc16ecfd8f1e85aafaa.jpg\" \/><\/p>\n<div itemprop=\"articleBody\">\n<p>Hardware-enforced Stack Protection (HSP), c\u2019est le nom de la nouvelle fonction de s\u00e9curit\u00e9\u00a0d\u00e9voil\u00e9e hier par Microsoft. Comme son nom le laisse entendre, cette nouveaut\u00e9 est pens\u00e9e pour prot\u00e9ger la <em>memory stack<\/em> (ou pile m\u00e9moire), c\u2019est-\u00e0-dire la zone o\u00f9 le code des applications est stock\u00e9 pendant leur\u00a0ex\u00e9cution.<br \/>La partie <em>hardware-enforced<\/em> fait r\u00e9f\u00e9rence au fait que les programmes peuvent utiliser le processeur de la machine sur laquelle ils s\u2019ex\u00e9cutent pour prot\u00e9ger leur code, en fonctionnant dans la m\u00e9moire du processeur. Le code tournerait alors dans une sorte d\u2019enclave mat\u00e9rielle s\u00e9curis\u00e9e.<\/p>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\"><strong>Prot\u00e9ger la m\u00e9moire<\/strong><\/h3>\n<p>De fait, la gestion tr\u00e8s surveill\u00e9e de la m\u00e9moire n\u00e9cessite la combinaison de deux \u00e9l\u00e9ments nouveaux. D\u2019une part, un processeur compatible avec la technologie <em>Control-flow Enforcement Technology<\/em>, d\u2019Intel, pr\u00e9sente sur les puces les plus r\u00e9centes. D\u2019autre part, un nouveau m\u00e9canisme appel\u00e9 <em>shadow stacks<\/em>. Il s\u2019agit en l\u2019esp\u00e8ce de la conservation dans la m\u00e9moire du processeur du code d\u2019ex\u00e9cution de l\u2019application, afin qu\u2019il ne soit pas modifiable.<\/p>\n<p>Microsoft indique dans un long post assez technique que cette solution permettra d&rsquo;\u00e9radiquer une des cat\u00e9gories d\u2019attaques les plus communes du point de vue logiciel. Elle \u00e9vitera que des malwares alt\u00e8rent le code des applis en recourant \u00e0 des bugs m\u00e9moire, qui sont assez fr\u00e9quents.<br \/>Gr\u00e2ce au HSP, toute modification du code qui ne correspond pas \u00e0 ce qui figure dans le <em>shadow stack<\/em> n\u2019est en effet pas prise en compte, explique Hari Pulapaka, en charge du groupe qui travaille sur le noyau de Windows. C\u2019est donc l\u2019ex\u00e9cution arbitraire de code qui devrait dispara\u00eetre.<\/p>\n<aside class=\"bg-color-0 padding-inside-all-s bloc border-s\">\n<h4 class=\"box-txt-normal\">\n<p><strong>A d\u00e9couvrir aussi en vid\u00e9o<\/strong><\/p>\n<\/h4>\n<\/aside>\n<p>A l\u2019heure actuelle, cette nouvelle fonction n\u2019en\u00a0est qu\u2019\u00e0 ses premiers pas. Elle est n\u00e9anmoins disponible aux membres du programmes de test b\u00eata de Windows 10. Les <em>insiders <\/em>peuvent donc l\u2019essayer, m\u00eame si pour l\u2019instant, il va falloir que les d\u00e9veloppeurs int\u00e8grent le support de cette s\u00e9curit\u00e9 dans leurs applications.<\/p>\n<h3 style=\"color:#333; font-family:arial,helvetica,sans-serif; font-size:23px; font-weight:700\"><strong>Rendre Windows 10 encore plus r\u00e9sistant<\/strong><\/h3>\n<p>Hardware-enforced Stack Protection est la derni\u00e8re manifestation en date de la nouvelle politique de Microsoft, Secured Core, qui vise \u00e0 lier plus intimement encore Windows et le mat\u00e9riel sur lequel le syst\u00e8me d\u2019exploitation s\u2019ex\u00e9cute. Un moyen d\u2019optimiser les performances mais surtout de renforcer la s\u00e9curit\u00e9 des PC.<\/p>\n<blockquote>\n<p><em>\u00ab\u00a0Nous explorons des fonctions de s\u00e9curit\u00e9 avec une int\u00e9gration mat\u00e9rielle avanc\u00e9e pour augmenter la protection contre les attaques\u00a0\u00bb<\/em>, explique Hari Pulapaka. <em>\u00ab\u00a0En int\u00e9grant Windows et son noyau en profondeur avec le mat\u00e9riel, nous rendons difficiles et co\u00fbteuses les attaques \u00e0 grande \u00e9chelle\u00a0\u00bb<\/em>.<\/p>\n<\/blockquote>\n<p>Windows pourrait devenir encore plus s\u00fbr. Cette int\u00e9gration avec les puces Intel, qui visera d&rsquo;abord les professionnels, sans nul doute, permettra \u00e0 Microsoft\u00a0de compenser le d\u00e9savantage qu\u2019il a, par rapport \u00e0 Apple, face \u00e0 la diversit\u00e9 de composants sur lesquels tourne Windows.<\/p>\n<p><strong>Source\u00a0: <\/strong><a href=\"https:\/\/techcommunity.microsoft.com\/t5\/windows-kernel-internals\/understanding-hardware-enforced-stack-protection\/ba-p\/1247815\">Microsoft TechCommunity<\/a><\/p>\n<\/p><\/div>\n<p><script>\n         !function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n         {n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n         ;if(!f._fbq)f._fbq=n;\n             n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\n             t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\n                 document,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\n         fbq('init', '1065890633454496');\n         fbq('track', 'PageView');\n     <\/script><br \/>\n<br \/>[ad_2]<br \/>\n<br \/><a href=\"https:\/\/www.01net.com\/actualites\/windows-10-microsoft-devoile-une-nouvelle-fonction-pour-rendreles-pc-encore-plus-surs-1882548.html\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Hardware-enforced Stack Protection (HSP), c\u2019est le nom de la nouvelle fonction de s\u00e9curit\u00e9\u00a0d\u00e9voil\u00e9e hier par Microsoft. Comme son nom &hellip; <a href=\"https:\/\/www.affinite.fr\/index.php\/2020\/03\/28\/microsoft-devoile-une-nouvelle-fonction-pour-rendre-les-pc-encore-plus-surs\/\" class=\"more-link\">Plus <span class=\"screen-reader-text\">Microsoft d\u00e9voile une nouvelle fonction pour rendre\u00a0les PC encore plus s\u00fbrs<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":1281,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_sitemap_exclude":false,"_sitemap_priority":"","_sitemap_frequency":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-1280","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tous"],"_links":{"self":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/1280"}],"collection":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/comments?post=1280"}],"version-history":[{"count":0,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/posts\/1280\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media\/1281"}],"wp:attachment":[{"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/media?parent=1280"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/categories?post=1280"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.affinite.fr\/index.php\/wp-json\/wp\/v2\/tags?post=1280"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}