Français
Contactez-nous : 01 87 64 35 56

Google crée une technique de protec...

Google crée une technique de protection de logiciel pour conjurer le virus Spectre

Janvier16,2018 à15:58:49 0 Commentaires Innovation appinov

Alors que les entreprises se bousculent pour mettre en place des correctifs et des correctifs pour les vulnérabilités récentes de Meltdown et Specter, Google a mis au point une nouvelle technique pour aider les développeurs à atténuer les risques. La société a mis au point Retpoline, une technique de modification binaire conçue pour atténuer les risques liés à l'attaque par injection de cible de branche de Spectre.

Les séquences 'Retpoline' sont une construction logicielle qui permet d'isoler les branches indirectes de l'exécution spéculative. Cela peut être appliqué pour protéger les binaires sensibles (tels que le système d'exploitation ou les implémentations d'hyperviseurs) des attaques par injection de branches cibles contre leurs branches indirectes. Le nom" Retpoline "est un patchwork de" retour "et de" trampoline ". Il s'agit d'une construction de trampoline construite à l'aide d'opérations de retour qui garantit également que toute exécution spéculative associée" rebondira "indéfiniment."

Spectre fait la une la semaine dernière avec le bug Meltdown. Les bugs ont été découverts par l'équipe Project Zero de Google. Il a été rapporté que presque tous les systèmes sont affectés par Specter, et bien qu'il soit plus difficile d'exploiter Spectre que d'exploiter Meltdown, il est plus difficile d'atténuer le bug.

Google Cloud a déjà mis à jour son hyperviseur à l'aide de Reptoline

Spectre a également une autre variante du bug qui permet une attaque de contournement de contrôle des limites. "La variante 1 est la base derrière les revendications que Specter est presque impossible à protéger contre. La difficulté est que la variante 1 affecte les binaires logiciels individuels, elle doit donc être gérée en découvrant et en corrigeant les exploits au sein de chaque binaire », écrit Google.

Selon la société, l'atténuation du bug Meltdown nécessite de patcher le système d'exploitation.

À propos de l'auteur
client name
appinov Produisant une variété de données adaptées aux besoins de nos clients et ayant un tour de main sur les sujets publiés; Je tiens la dragée haute pour répondre aux demandes spécifiques et aux exigences de chacun de vous. Maroua Zemni, Votre rédactrice web.
Laissez un commentaire