PatchGuard, une autre sécurité intégrée à Vista

Avec l’avancement global du système d’exploitation, Microsoft pose des noms sur des technologies floues, mais présentes dans Vista. Ainsi, dans le seul domaine de la sécurité, nous avions, il y a peu, traité une information sur une fonction nommée ASLR (pour Address Space Layout Randomization), dont le but était de déplacer de manière aléatoire les adresses-mémoire des données sensibles (comme les DLL système) pour éviter que les attaques automatiques utilisant des adresses fixes puissent fonctionner.

Parmi les technologies introduites sous Vista pour préserver l’intégrité du système, il en existe plusieurs dont le rôle est de protéger le noyau pour que ce dernier ne soit jamais altéré en dehors des pannes matérielles. L’une de ces fonctions interdit notamment à tout logiciel ou pilote de modifier le noyau.

Cette fonction, nommée PatchGuard, bloque spécifiquement deux types d’actions :

• Aucun pilote, même en espace noyau, ne peut modifier quoi que ce soit dans cet espace
• Aucun logiciel ou aucun patch ne peut modifier le noyau du système
  

Dans les grandes lignes, Microsoft étend la protection des données vitales à d’autres parties du système, bien que le noyau lui-même soit probablement la partie la plus importante. Cela explique également certains problèmes rencontrés sous Vista, notamment avec les jeux utilisant la protection Starforce : le pilote, programmé avec l’ancien modèle de développement, voit ses actions bloquées par le système.

Selon Microsoft, environ 85% des crashs de Windows XP sont causés par un pilote mal développé. Le modèle actuel, trop permissif, répercute facilement une erreur sur le noyau. Beaucoup de ces pilotes sont installés en espace noyau quand la chose pourrait être évitée, notamment pour les pilotes de périphériques comme les souris, ce que faisait pourtant Logitech à une époque.

Source : The Hive

Vincent Hermann le 5 juillet 2006 à 11:17 (20 443 lectures)

Tweeter

• 05 / 07 / 2006 : Des démonstrations de Vista et Office 2007 sur MacBook Pro
• 03 / 07 / 2006 : Vista : fermeture des téléchargements de la Bêta 2
• 30 / 06 / 2006 : Pilotes sous Vista : la réponse d'Intel
• 30 / 06 / 2006 : Un nouveau clavier multimédia Microsoft, pour Vista
• 29 / 06 / 2006 : Microsoft réfléchit au successeur de Vista
• 28 / 06 / 2006 : Un écran LCD Microsoft construit par Samsung pour Vista
• 28 / 06 / 2006 : Vista : des changements dans la gestion des clés de produit
• 26 / 06 / 2006 : WinFS annulé, des technologies réparties

Actu Précédente Actu Suivante