L'antivirus se fond dans le processeur

Eurêka ! Microsoft pense avoir trouvé la solution aux dépassements de mémoire et autres trous de sécurité. Les vers tels que Blaster et SQL Hammer ne seront donc bientôt plus que de vieux souvenirs. En fait, l'éditeur n'a pas trouvé la recette miracle du logiciel sans bogues. Il copie simplement Linux et s'en remet aux fabricants de processeurs pour interdire l'exécution des programmes malicieux.Le garde-fou technologique se nomme No Execute ­ ou NX ­, et repose sur la séparation du code et des données. A l'image de l'Exec Shield de Linux, il utilise un marqueur qui identifie des zones mémoires comme non exécutables. Un ver comme Blaster, qui recourrait à la technique du dépassement de mémoire pour injecter son code malicieux, et en forcer l'exécution, sera donc bloqué. Mais à la différence de Linux, ce mode de fonctionnement est contrôlé directement par le processeur, ce qui le rend plus difficile à contourner.

Activation prévue au mois d'avril

Aujourd'hui, tous les Itanium, les Opteron et les derniers Athlon 64 disposent d'un mode NX. Ce sera bientôt le cas des Pentium 4 avec la future édition Prescott. Ce mode garde-fou pourra être activé dès le mois d'avril sur Windows XP, avec la sortie du Service Pack 2.La technologie semble efficace pour prévenir les dépassements de mémoire, mais ne dispense pas d'utiliser un antivirus. Car, même s'il ne sera plus en mesure de se reproduire, un ver comme Blaster sera toujours capable d'effectuer une attaque par saturation.A noter que la fonction NX bloquera également les applications qui génèrent leur code de façon dynamique (débogueurs ou programmes qui se décryptent en mémoire, par exemple). Reste donc à savoir comment elle sera mise en ?"uvre, et s'il sera possible ou non de la désactiver.Dans tous les cas, il s'agit d'un signal fort à destination des développeurs, avant la bascule totale au code géré prévue avec Longhorn, le successeur de Windows XP. A partir de là, en effet, le système et ses applications passeront tous par la boîte noire.Net, qui met en ?"uvre NX pour garantir la sécurité.