Dans le cadre de la stratégie Secured-core de Microsoft, ses ingénieurs viennent de déployer une nouvelle option qui devrait éradiquer une des catégories d’attaques les plus populaires. Les machines récentes sous Windows 10 devraient ainsi être bien plus sûres.
Hardware-enforced Stack Protection (HSP), c’est le nom de la nouvelle fonction de sécurité dévoilée hier par Microsoft. Comme son nom le laisse entendre, cette nouveauté est pensée pour protéger la memory stack (ou pile mémoire), c’est-à-dire la zone où le code des applications est stocké pendant leur exécution.
La partie hardware-enforced fait référence au fait que les programmes peuvent utiliser le processeur de la machine sur laquelle ils s’exécutent pour protéger leur code, en fonctionnant dans la mémoire du processeur. Le code tournerait alors dans une sorte d’enclave matérielle sécurisée.
Protéger la mémoire
De fait, la gestion très surveillée de la mémoire nécessite la combinaison de deux éléments nouveaux. D’une part, un processeur compatible avec la technologie Control-flow Enforcement Technology, d’Intel, présente sur les puces les plus récentes. D’autre part, un nouveau mécanisme appelé shadow stacks. Il s’agit en l’espèce de la conservation dans la mémoire du processeur du code d’exécution de l’application, afin qu’il ne soit pas modifiable.
Microsoft indique dans un long post assez technique que cette solution permettra d’éradiquer une des catégories d’attaques les plus communes du point de vue logiciel. Elle évitera que des malwares altèrent le code des applis en recourant à des bugs mémoire, qui sont assez fréquents.
Grâce au HSP, toute modification du code qui ne correspond pas à ce qui figure dans le shadow stack n’est en effet pas prise en compte, explique Hari Pulapaka, en charge du groupe qui travaille sur le noyau de Windows. C’est donc l’exécution arbitraire de code qui devrait disparaître.
À l’heure actuelle, cette nouvelle fonction n’en est qu’à ses premiers pas. Elle est néanmoins disponible aux membres du programmes de test bêta de Windows 10. Les insiders peuvent donc l’essayer, même si pour l’instant, il va falloir que les développeurs intègrent le support de cette sécurité dans leurs applications.
Rendre Windows 10 encore plus résistant
Hardware-enforced Stack Protection est la dernière manifestation en date de la nouvelle politique de Microsoft, Secured Core, qui vise à lier plus intimement encore Windows et le matériel sur lequel le système d’exploitation s’exécute. Un moyen d’optimiser les performances mais surtout de renforcer la sécurité des PC.
« Nous explorons des fonctions de sécurité avec une intégration matérielle avancée pour augmenter la protection contre les attaques », explique Hari Pulapaka. « En intégrant Windows et son noyau en profondeur avec le matériel, nous rendons difficiles et coûteuses les attaques à grande échelle ».
Windows pourrait devenir encore plus sûr. Cette intégration avec les puces Intel, qui visera d’abord les professionnels, sans nul doute, permettra à Microsoft de compenser le désavantage qu’il a, par rapport à Apple, face à la diversité de composants sur lesquels tourne Windows.
Source : Microsoft TechCommunity