source france-info
 
 
par contre je vois pas dans quelle mesure un "anti buffer overflow " -qui aparement serait geré par windows constituerais un anti virus efficace

fo ben des arguments pour faire vendre

tout sa pour dire " j'té cassé intel, jlé dit avant toi", deubeul

Intel intégre le même procedé dans les puce prescote.

Super, plus besoin d'apprendre à coder, maintenant le hard fait tout !
A quand windows intégré au CPU ?

 
ben pas vraiment vu que la "fonction" ne sera dispo qu'avec winP sp2 donc ca reste controllé par windows

merci amd de penser à ma sécurité: pourquoi n'ont ils pas indiqué qu'il s'agit tout simplement d'une première implémentation de tcpa ?

j'allais le dire

c'est pas les virus que ça va limiter.
 
c'est les tentatives d'exploit par buffer overflow.
 
donc sa restreint les possiblitées d'attaque c tout.
c pas un mal, et ca pose aucun problème de principe comme paladium/tcpa.
 
[Albator] >> pour dire que ça a rapport avec tcpa, tu dois pas savoir ce que c'est qu'une attaque par dépassement de tampon.
 

AMD c'est pas japonnais??

 
Je vois, dans ce cas-là, voici un petit exercice:
1) expliquer ce qu'est un "débordement de tampon"
2) donner un exemple réaliste "d'attaque" par débordement de tampon
3) expliquer comment une technologie intégrée à un CPU peut bloquer ce genre d'attaque
4) justifier le fait que ça nécessite Windows XP SP2
5) prouver que cette technologie ne permet pas de débordement comme TCPA/Palladium
 
A vos copies

bah alors si tu sais ce que c'est qu'un débordement de tampon, tu dois comprendre pourquoi je comprends pas le rapport avec Palladium.
ceci dit j'ai pas été voir dans les datasheets comment ils comptaient s'y prendre

   
Le pire, c'est que c'est ca...
Et qu'autant intel qu'amd le font!

 
Le rapport direct, en effet.
Je t'avoue que c'est surtout les points 4 et 5 qui me font me poser des questions ... Lorsque l'OS et le CPU commencent à "collaborer" pour savoir si le PC a le droit d'exécuter tel ou tel code, ça me rappelle furieusement TCPA quand même ...

héhé lol....
 
ça me rapelles la sorite du Pentioum 1, y en avaient causés sur RTeul (spa moi, c'était mes parents qui écoutaient ça à l'époque)

bah wai tout sa sa reste des gamineries a l'echelle mondial

 
bin je verrais des ptits à cotés drôles du style:
t'as une exception qui est lancé par le cpu lors de "débordements", puis dans le journal système t'as un chti message du style "hoannnn l'application trucmuche a été victime d'un tentative de débordement nagnga à l'offset bidule....".
 
ça pourrait être sympa
 
pi à priori leur truc je sais comme ça marche trop, mais si ça se base sur déjà l'addresse de retour poussé par call puis utilisée par ret, ça permet de ché pas jeler le process qui a une adresse de retour de poluée, avec un message d'avertissement "le process gnagna est pas clair, le sida y passera pas par moa"

1) c'est un buffer overflow
2) blaster
3) en empéchant d'éxecuter du code dans la zone "donnée" de la mémoire
4) il faut que l'OS gère cette fonctionnalité
5) ben heuuuu.... je vois pas comment ça pourrait dériver ... si tu as des exemples, je t'en prie partage les

à la base le principe de la collaboration OS/CPU, c'est la base du principe des MMU, du mode protégé et du système de pagination des x86 quand même. donc si une extension est rajouté à l'archi x86 au niveau du mode protégé, le noyau doit être actualisé en conséquence, ce qui est valable autant pour zindozs que linuze...

Alors voyons voir un peu de quoi il retourne ...
Bon déja, l'article cité plus haut n'est pas clair du tout, mais bon, c'est France Info, je comprends qu'ils détaillent pas trop l'aspect technique ...
 
Pour ce que j'entendais par "collaboration OS/CPU", il reste à voir dans quel sens la communication a lieu.
Si comme l'indique bjone, le CPU peut remonter à l'OS des infos comme quoi il a bloqué l'exécution de code suite à un débordement de tampon, d'accord, c'est utile (mais je trouve quand même bizarre que le hard doive combler des lacunes du soft ...)
 
Maintenant ce qui m'inquiète, c'est la communication dans l'autre sens: que l'OS puisse interdire si directement l'exécution de code au CPU.  
 
Voici le futur de la sécurité informatique:
 
Etape 1: l'OS interdit l'exécution de code malicieux lors de débordement de tampon.
Etape 2: mise à jour de l'OS, maintenant il demande au CPU de n'exécuter aucun code, sauf le code spécialement autorisé.
Etape 3: encore une mise à jour de l'OS, maintenant seul le code signé numériquement sera autorisé
...
Ca vous rappelle rien ?

+1 pour la pensée d'Albator.
 
Il restera Linux ou les mods pour désactiver ca quand ton cpu refuzera de décodé un MP3 si t'as pas une license dl avec wmp

vrai que la reflexion d'albator ne manque pas de justesse (vrai aussi qu'on en entend plus parler de tcpa?? ça serait une astuce pour faire passer la pilule...)

 
Non le pb c'est que les auteurs de virus trouveront bien un autres moyens => champ d'action de cette technologie assez limité.
 
Et puis le deuxième hic c'est que tout un tas de programme codé à la va comme je te pousse vont déclenché tout un tas de fausses alertes. C'est le principal défault des antivirus Hardware ils ne savent pas faire le tri entre les alerte "normale" et les vrais attaques de virus. ( Ceux qui ont un jour activé l'antivirus du bios doivent le savoir ).

l'antivirus du bios est pas hardware, il s'intercale devant les services du bios pour filtrer les écritures sur le secteur de boot.
enfin les antivirus de bios s'est un peu dladaub

 
surtout que ça créé des soucis a l'install des os

Le hard et le soft comblent mutuellement les lacunes de l'autre et ce sera tant qu'on aura pas de systemes parfait (C.A.D jamais). L'intéret d'intégrer ça au CPU c'est que ça le rends indépendant d'éventuelles failles de sécurité de l'OS et donc bien plus difficile (voir impossible) à contourner.
 
Enfin, si tu préfère avoir des blaster et compagnie, c'est comme tu le sens

Etant donné que sur les systemes multitache préemptif c'est l'OS qui controle tout le code executé par le CPU, ce que tu indique existe déjà dans tout OS qui se respecte.
 

ce que tu cite apartient déjà au présent, ça dépends juste des domaines d'application. Dans certain domaine militaires par exemple, on serait à l'étape 4 ou 5 selon ta classification

 
ben si le control de cette fontion se fait par l'os (ce qui semble sous entendu dans la news) alors elle ne servirais pas a grand chose nan
 

bin nan, puisque ça suppose que l'état initial du soft est sain.