Processeurs Intel : CET pour bloquer les attaques ROP
La ROP, comme on appelle généralement la programmation orientée retour, est la réponse des exploiteurs de logiciels aux protections telles que l’Executable Space Protection et la randomisation de l’espace d’adressage, qui ont fait leur chemin dans Windows, mac OS et Linux il y a un peu moins de deux décennies. Ces défenses étaient conçues pour réduire considérablement les dommages que les exploiteurs de logiciels pouvaient infliger en introduisant des modifications de la mémoire système qui empêchaient l’exécution de code malveillant.
Même en ciblant avec succès un débordement de mémoire-tampon ou une autre vulnérabilité, l’exploitation n’aboutissait qu’à un crash du système ou de l’application plutôt qu’à une compromission fatale du système.
Alex Ionescu, un expert chevronné de la sécurité Windows et vice-président de l’ingénierie de la société de sécurité CrowdStrike, aime répéter que si un programme est un peu comme un bâtiment fait de briques Lego qui ont été construites dans un ordre spécifique, ROP utilise les mêmes pièces d’assemblages mais dans un ordre différent. La technique est capable de contourner les défenses anti-malware car elle utilise un code résidant en mémoire dont l’exécution est déjà autorisée..
