À mesure que la technologie défensive progresse, les pirates créent des cyberattaques plus innovantes. Cela signifie que la politique de défense doit constamment évoluer pour rester efficace. Dans cette perspective, ARM et l’Université de Cambridge proposent un outil révolutionnaire qui a le potentiel de lutter efficacement contre les cyberattaques.
Un outil révolutionnaire pour protéger des cyberattaques susceptibles de corrompre la mémoire
La mémoire d’un système devient un point d’entrée privilégié pour les cyberattaques. Ce qui soulève des inquiétudes quant à la cybersécurité en sachant que les mémoires sont presque omniprésentes dans les matériels connectés. Qui plus est, ces cyberattaques basées sur la mémoire (permettant entre autres les attaques DDos ou les contrôles à distance du système) deviennent plus complexes et difficiles à détecter.
Dans le cadre d’un programme de recherche conjointe, ARM (concepteur de microprocesseurs basé au Royaume-Uni) et l’Université de Cambridge ont développé un prototype de processeur. Ce composant aurait le potentiel de révolutionner la cybersécurité, notamment de protéger les systèmes en amont des attaques ciblant la mémoire.
Do you want to improve the #CyberSecurity of your products with tomorrow’s technology?@DSbDTech & @DigiCatapult are providing exclusive access to @Arm designed #Morello prototype technology that can spot vulnerabilities in C and C++ code.
— Innovate UK (@innovateuk) January 16, 2023
Find out more: https://t.co/yJQE3vOhhe pic.twitter.com/0RDLabFChM
Pendant six mois, le prototype, connu sous le nom d’Arm Morello Evaluation Board, a été dispatché auprès de 27 entreprises, puis expérimenté. Les résultats communiqués par les participants au programme révèlent de grandes capacités de défense contre les cyberattaques liées à la mémoire.
Au-delà de la capacité de cet outil révolutionnaire à endiguer les cyberattaques, à découvrir notamment de nouveaux bugs, les entreprises participantes évoquent également la facilité d’utilisation de la nouvelle technologie. Elles expliquent aussi que l’implémentation de l’outil ne nécessite que des changements minimes du code existant.
Un prototype toujours en phase de développement
L’architecture prototype Morello, développée sur la base de la technologie CHERI (Capability Hardware Enhanced RISC Instructions), est toujours en phase de recherche depuis deux ans et demi. Néanmoins, ARM vient d’annoncer que les développeurs peuvent maintenant commencer à tester les cartes.
Le prototype vise principalement à bloquer en amont les failles de sécurité de la mémoire dans le matériel sous-jacent. Cette démarche proactive semble plus efficace que la publication de manière réactive des correctifs logiciels. Le programme de recherche Morello franchit une étape importante avec la mise à disposition du matériel pour les tests.
L’accès à la technologie a été facilité par le Digital Security by Design (DSbD), une initiative soutenue par le gouvernement anglais visant l’amélioration constante de l’industrie de la cybersécurité au Royaume-Uni.
Le dispatch auprès des entreprises vise principalement à étudier un outil révolutionnaire et à comprendre les avantages qu’elle peut apporter dans la lutte contre les cyberattaques. Avec ce prototype, les chercheurs espèrent notamment apporter une sécurité améliorée aux systèmes via des capacités matérielles, au moins en ce qui concerne les accès mémoire.
- Partager l'article :
Et donc concrètement ? Aucune info sur comment ça fonctionne ? Ni en quoi c’est révolutionnaire ? Cet article se contentera jure de dire « ça bloque les failles en rapport avec la mémoire » ? Bon.