Une 'approbation comportementale' possible aussi pour le processeur

06/10/08 à 10:00 - Mise à jour à 09:59

Source: Datanews

Une fonction de sécurisation contrôlant le comportement des logiciels et les abus des bogues est non seulement possible dans le système d'exploitation, mais aussi dans le processeur.

Une fonction de sécurisation contrôlant le comportement des logiciels et les abus des bogues est non seulement possible dans le système d'exploitation, mais aussi dans le processeur.

Des chercheurs dans le domaine de la sécurité à l'université de Michigan ont mis au point un module de contrôle pour processeur, qui surveille le code que le processeur doit exécuter. Il vérifie le code susceptible d'abuser des bogues dans le processeur. Un professeur et un étudiant israéliens avaient intégré un concept semblable à une application pour le noyau Linux.

Au terme de deux années de développement, les chercheurs du Michigan ont conçu un prototype fonctionnel du 'contrôleur sémantique'. Cette version d'essai tourne à présent sous forme de logiciel sur un simulateur de processeur. La prochaine étape sera d'implémenter une puce programmable. Le contrôleur occupe environ 3 pour cent de la puce, mais il peut encore être réduit, selon ses auteurs.

Ce contrôle du code à exécuter exige de la puissance de calcul et entraîne donc du retard. Lorsque le contrôleur trouve du code suspect, le processeur est ramené dans un mode limité, plus lent, où seul du 'code sûr' est exécuté.

Cette perte de performances est cependant négligeable, déclare la chercheuse Valeria Bertacco qui dirige l'équipe travaillant sur ce projet. En outre, cela peut être utile pour éviter l'abus de bogues, ce qui augmente la sécurité des ordinateurs.

Nathan Brookwood, analyste en matière de puces auprès de l'analyste de marché Insight 64, émet toutefois des doutes à propos d'une variante pour puces de ce qu'on appelle le 'safe mode' en Windows. Dans la pratique, il serait trop compliqué d'actualiser tout ce qui tourne sur un processeur. De plus, toujours selon lui, le concept et la fabrication de ce genre de module s'avéreraient trop complexes - et donc trop coûteux - pour une production de masse.

En collaboration avec Computable

Nos partenaires