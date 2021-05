À ce stade, si vous avez visité notre site Web au cours des derniers mois, nous ne devrions pas avoir à vous convaincre de télécharger les dernières mises à jour pour toutes vos applications et tous vos appareils lorsqu’elles seront abandonnées. Les vulnérabilités zero-day sont découvertes presque quotidiennement, et l’un des meilleurs moyens de garantir que vos données privées restent privées est d’obtenir les mises à jour immédiatement. À ce stade, nous espérons que chaque utilisateur de Chrome a déjà mis à jour son navigateur vers la version 90, mais si vous tenez pour une raison quelconque (ou si vous avez simplement oublié), Google a partagé une autre raison de mettre à jour cette semaine.

Alex Gough, ingénieur de l’équipe de sécurité de la plate-forme Chrome, a révélé mardi dans un article de blog que Chrome 90 pour les appareils Windows adopte la protection contre la pile appliquée par le matériel, ce que Microsoft a annoncé en mars. Cette technologie d’atténuation rend plus difficile pour les pirates d’exploiter les bogues de sécurité et est prise en charge par tous les ordinateurs sur lesquels la mise à jour Windows 20H1 décembre ou une version ultérieure est installée, fonctionnant sur des processeurs dotés de la technologie Control-flow Enforcement Technology (CET), qui comprend Intel Core 11th Gen Processeurs AMD Zen 3.

«Grâce à cette atténuation, le processeur maintient une nouvelle pile protégée d’adresses de retour valides (une pile miroir)», explique Gough. «Cela améliore la sécurité en rendant les exploits plus difficiles à écrire. Cependant, cela peut affecter la stabilité si le logiciel qui se charge dans Chrome n’est pas compatible avec l’atténuation. “

Si vous voulez connaître tous les détails de cette nouvelle technologie, assurez-vous de lire le billet de blog complet, mais en fait, la protection contre la pile appliquée par le matériel est une réponse à une nouvelle méthode d’attaque appelée Return Oriented Programming (ROP), que les attaquants ont inventé après l’introduction de la prévention de l’exécution des données par Microsoft.

Voici comment la protection de la pile combat la ROP, selon Gough:

Avec la pile existante, le processeur maintient une pile d’ombre. Cette pile ne peut pas être directement manipulée par le code de programme normal et ne stocke que les adresses de retour. L’instruction CALL est modifiée pour pousser une adresse de retour (l’instruction après l’APPEL) à la fois à la pile normale et à la pile d’ombre. L’instruction RET (return) prend toujours son adresse de retour de la pile normale, mais vérifie maintenant qu’elle est la même que celle stockée dans la région de pile d’ombre. Si c’est le cas, alors le programme est laissé seul et il continue de fonctionner comme il l’a toujours fait. Si les adresses ne correspondent pas, une exception est déclenchée qui est interceptée par le système d’exploitation (et non par Chrome). Le système d’exploitation a la possibilité de modifier la région d’ombre et de permettre au programme de se poursuivre, mais dans la plupart des cas, une discordance d’adresse est le résultat d’une erreur de programme et le programme est donc immédiatement arrêté.

Il existe des limites à cette technologie, mais tout ce que vous devez savoir, c’est qu’elle vous protégera des attaques malveillantes. Si vous ne savez pas si vous avez mis à jour la dernière version de Chrome sur votre ordinateur Windows 10, vous pouvez le savoir en accédant à Paramètres > À propos de Chrome et vérifier si vous êtes à jour.

