|
 |
||||
|
|
 Accueil > Dossiers > Windows XP Service Pack 2 > Data Execution Prevention
 Data Execution Prevention
 Pour infiltrer un système d'exploitation de nombreux virus ainsi que des pirates informatiques utilisent une méthode visant à provoquer un dépassement de mémoire tampon qui est aussi appelée "Buffer overflow" en Anglais. Grâce à cette technique, il est possible de modifier le contenu de la mémoire du système et éventuellement de prendre le contrôle de ce dernier ou du moins d'être autorisé à exécuter certaines commandes.
Pour éviter ce genre de problèmes de sécurité, il faut bien sûr que les applications soient programmées du mieux possible mais en développement, il est malheureusement très dur voire impossible de faire un sans faute. Pourtant, des solutions logicielles notamment disponibles sous Linux existent et permettent de détecter ce type de débordements de la mémoire mais malheureusement ne les empêchent pas. C'est ainsi que l'an dernier, le constructeur AMD a intégré dans ses processeurs 64 bit Athlon 64 et Opteron (AMD64) une toute nouvelle technologie nommée No eXecute (NX). Le rôle de cette technologie est de détecter et de détruire les instructions envoyées au processeur suite à une tentative de débordement de la mémoire. Si vous ne voyez pas bien en quoi tout cela consiste, voici une vidéo plus concrête (4.2 Mo). AMD a ainsi inclus cette technologie très intéressante directement dans le matériel c'est à dire dans le processeur ce qui sera forcément très efficace. Intel aura mis presque un an pour répliquer avec le support d'une technologie équivalente dans les processeurs Pentium 4 équipées d'un core Prescott en révision E-0 ou supérieure. Pourtant cette protection de la mémoire ne peut être exploitée que si le système d'exploitation la supporte lui aussi. Vous voyez donc où je veux en venir, le Service Pack 2 de Windows XP supporte la protection de la mémoire vis à vis des virus. Chez Microsoft, cela s'appelle le Data Execution Prevention (DEP) et ce sera également supporté dans la version 64 bit de Windows XP. A noter que Linux supporte également cela grâce à la version 2.6.7 ou supérieure de son noyau sortie tout récemment. Nous n'avions malheureusement pas de configuration AMD64 sous la main pour tester cette fonctionnalité qui comme vous pouvez le voir ci-dessous était désactivée sur l'Athlon utilisé. Si le DEP semble une très bonne fonctionnalité qui ne pourra rendre que plus sûrs les systèmes d'exploitation, il risque, du moins dans un premier temps, d'y avoir de nombreux problèmes de compatibilité avec certains drivers et logiciels. La sortie du Service Pack 2 devrait donc être accompagnée de nombreuses mises à jour pour vos logiciels préférés. Toutefois, il est possible de désactiver le DEP soit entièrement soit uniquement pour les applications posant alors des problèmes de compatibilité et de stabilité. Pour ce qui est des drivers, il faut espérer que les constructeurs de vos périphériques seront réactifs si besoin.  Comme vous pouvez le voir en bas de la prise d'écran, même si le processeur ne gère pas le DEP comme c'est ici le cas, Windows utilise tout de même un mode de protection logiciel de la mémoire mais cela est forcément moins efficace et moins performant. |
|||
 |
Quelles sont exactement les améliorations de la seconde mise à jour de Windows XP ? Sont-elles suffisantes pour en faire un système d'exploitation enfin sécurisé ?
