PatchGuard, une autre sécurité intégrée à Vista

Bientôt, une protection complète contre l'utilisateur

Avec l’avancement global du système d’exploitation, Microsoft pose des noms sur des technologies floues, mais présentes dans Vista. Ainsi, dans le seul domaine de la sécurité, nous avions, il y a peu, traité une information sur une fonction nommée ASLR (pour Address Space Layout Randomization), dont le but était de déplacer de manière aléatoire les adresses-mémoire des données sensibles (comme les DLL système) pour éviter que les attaques automatiques utilisant des adresses fixes puissent fonctionner.

Parmi les technologies introduites sous Vista pour préserver l’intégrité du système, il en existe plusieurs dont le rôle est de protéger le noyau pour que ce dernier ne soit jamais altéré en dehors des pannes matérielles. L’une de ces fonctions interdit notamment à tout logiciel ou pilote de modifier le noyau.

Cette fonction, nommée PatchGuard, bloque spécifiquement deux types d’actions :

Aucun pilote, même en espace noyau, ne peut modifier quoi que ce soit dans cet espace
Aucun logiciel ou aucun patch ne peut modifier le noyau du système

Dans les grandes lignes, Microsoft étend la protection des données vitales à d’autres parties du système, bien que le noyau lui-même soit probablement la partie la plus importante. Cela explique également certains problèmes rencontrés sous Vista, notamment avec les jeux utilisant la protection Starforce : le pilote, programmé avec l’ancien modèle de développement, voit ses actions bloquées par le système.

Selon Microsoft, environ 85% des crashs de Windows XP sont causés par un pilote mal développé. Le modèle actuel, trop permissif, répercute facilement une erreur sur le noyau. Beaucoup de ces pilotes sont installés en espace noyau quand la chose pourrait être évitée, notamment pour les pilotes de périphériques comme les souris, ce que faisait pourtant Logitech à une époque.

Source : The Hive