Les processeurs pourront-ils nous protéger des virus?

La protection des PC contre les virus passera-t-elle bientôt par les puces? C’est, en tous cas, l’avis d’AMD et Intel qui annoncent l’intégration de fonctions de sécurité au sein même de leurs processeurs. Bonne idée?

Le fondeur AMD a ainsi présenté la technologie « Execution Protection » qui sera bientôt intégrée à ses processeurs Athlon 64. Elle devrait permettre de protéger les PC des attaques des vers/virus qui utilisent la technique du « Buffer Overflow » (dépassement de la mémoire tampon) utilisée, par exemple, par Blaster. AMD précise que près de 50% des correctifs publiés par Microsoft n’auraient pas été nécessaires avec la technologie « Execution Protection » qui empêche certains programmes d’avoir accès en écriture à certaines « zones » du PC. Utilisable seulement avec le SP2 de XP Ainsi, seules les opérations de lecture et, très restrictivement, celles d’écriture, seraient autorisées -ce qui freinerait logiquement la propagation des vers et chevaux de Troie, car ces derniers profitent généralement des failles systèmes pour s’activer. Le premier fondeur mondial, Intel, y va aussi de son annonce, en indiquant qu’il proposera une technologie de protection similaire avec son prochain processeur: le Prescott. Sa sortie est prévue pour ce mois de février 2004. Si l’idée paraît séduisante, elle butte néanmoins sur certains obstacles. Pour profiter de ces protections il faudra attendre l’arrivée du Service Pack 2 de Microsoft pour Windows XP planifié pour le printemps/été 2004. Si tout va bien… Par ailleurs, l’intégration de ces technologies pourrait perturber le bon fonctionnement de certains programmes qui provoquent, de façon volontaire ou non, des « Buffer Overflow ». Enfin, que se passera-t-il lorsque les ‘hackers’ auront trouvé le moyen de contourner ces protections? Faudra-t-il ‘patcher’ son processeur?!