Les attaques par « dépassement de la mémoire tampon » constituent un risque sécuritaire non négligeable pour les entreprises : dans le meilleur des cas, elles pèsent lourdement sur les ressources informatiques ; au pire, elles se soldent par la destruction de tout ou partie du patrimoine numérique. En général, un tel piratage se concrétise par un ver malveillant qui submerge le processeur d'un flot de code, ce qui permet au ver en question de se propager sur le réseau, vers d'autres ordinateurs. Cet incident se solde par une baisse de la productivité, souvent synonyme de manque à gagner.

Associée à un système d'exploitation qui la prend en charge, la fonctionnalité de bit de verrouillage d'Intel¹ s'oppose à certaines catégories d'attaques par dépassement de la mémoire tampon.

Elle permet en effet au processeur de répartir les zones mémoire en deux catégories : celle où du code applicatif peut s'exécuter et celles où cette exécution est empêchée. En l'occurrence, lorsqu'un ver tente d'introduire du code en mémoire tampon, le processeur en interdit l'exécution, empêchant ainsi tout dommage de même que la propagation du ver.

Le remplacement d'ordinateurs en fin de vie par des configurations dotées de la fonctionnalité de bit de verrouillage a ainsi toutes les chances de contrer les vers informatiques, donc de réduire les interventions suite à une infection virale. Cette fonctionnalité est par ailleurs susceptible de dispenser des correctifs logiciels ciblant le même type d'attaques. En l'associant à un antivirus, un pare-feu, des spybots (antispyware), un logiciel de filtrage du courrier électronique et autres mesures de sécurité réseau, les services informatiques libèrent des ressources informatiques pour les consacrer à d'autres activités.

• Consultez la liste des processeurs qui gèrent le bit de verrouillage et protégez votre entreprise contre certaines catégories d'attaques par dépassement de la mémoire tampon.
• Consultez le guide Intel sur le bit de verrouillage   élaboré à l'intention des développeurs de logiciels.

L'exercice qui consiste à jongler en permanence entre les impératifs de sécurisation et des moyens limités est difficile. Les attaques informatiques sont en effet de plus en plus fréquentes, insidieuses et imprévisibles tandis que les contraintes budgétaires auxquelles sont soumis ces services les empêchent d'instaurer une sécurisation idéale.

Or les boîtiers-serveurs de sécurisation fondés sur l'architecture Intel® aident les services informatiques des grandes et petites structures à préserver leur patrimoine informationnel. La collaboration avec les éditeurs de logiciels de sécurisation et l'intégration aux équipements réseau de fonctions anti-piratage permettent en effet à Intel de vous aider à mieux protéger votre infrastructure.

• Solutions de sécurisation de l'infrastructure 

La flexibilité et la mobilité que procurent les réseaux RLAN (sans fil) sont potentiellement vecteurs d’avantages concurrentiels importants. Néanmoins, en raison de leur nature radioélectrique, il est légitime de s’inquiéter pour la sécurité des réseaux concernés.

En vous familiarisant avec les différents standards de sécurisation d'un RLAN, en appréhendant mieux le risque d'atteinte à la sécurité informatique qu'ils suscitent et en appliquant dans votre structure un code de bonnes pratiques sécuritaires, vous assurerez efficacement la protection de vos données.

• Mesures de sécurisation du sans-fil en PME 
• Déploiement de réseaux sans fil sécurisés : stratégies de limitation du risque RLAN chez Intel