Open menu Close menu

< Back to Press Releases

GrammaTech : Assurer la cybersécurité des logiciels sensibles contre Spectre

ISIT
ISIT

COMMUNIQUÉ DE PRESSE

GrammaTech ajoute la protection contre les attaques Spectre aux services de Cyber Hardening pour les processeurs Intel et AMD


Toulouse, France – 18 janvier 2018 : La société ISIT annonce aujourd'hui que la protection contre les attaques Spectre ont été ajoutées aux services Cyber Hardening de son fournisseur GrammaTech Inc., leader dans le développement d'outils d'assurance logiciels embarqués commerciaux et de solutions avancées de cybersécurité, pour les processeurs Intel et AMD, ainsi que prochainement pour les processeurs ARM. Ce service permet aux logiciels legacy (déjà développés et en production) d'être protégés des attaques par injection de branches cibles sans avoir à recompiler l'application.

Pour les professionnels de la cybersécurité, la protection contre par la vulnérabilité de sécurité Spectre, récemment révélée pour les processeurs modernes, et qui peut être exploitée pour divulguer des informations confidentielles est devenue une nécessité du jour au lendemain. Si la communauté informatique s'est efforcée de rendre les correctifs disponibles pour les compilateurs populaires afin d'atténuer l'attaque, recompiler l'application ou le code source du logiciel d’un système n'est pas toujours une option dans les secteurs de l’IoT, de la Défense, du Médical, de l’Industrie et du Grand Public. Cela rend ces systèmes vulnérables aux attaques qui divulguent des informations telles que des données personnelles, des mots de passe ou d'autres informations confidentielles à partir d'applications exemptes d'erreurs.

Grâce aux services Cyber Hardening de GrammaTech, les utilisateurs peuvent protéger les applications critiques et les librairies logicielles contre les attaques Spectre. Ce service utilise l'analyse binaire pour déterminer les emplacements vulnérables dans le code, puis transforme le fichier binaire d'application d'origine en ajoutant un code d'atténuation à ces emplacements. Le code d'atténuation suit l'approche 'retpolines' publiée par Google.

"La technologie de transformation binaire de GrammaTech est un outil clé dans la protection des systèmes logiciels modernes », explique Alexey Loginov, vice-président de la recherche chez GrammaTech, Inc. « Le fait que les applications puissent être protégées sans retour au code source permet aux professionnels de la cybersécurité de proposer un correctif beaucoup plus rapidement. Cette atténuation pour Spectre, basée sur l'approche Retpolines de Google, est l'une des fonctionnalités de la solution Cyber Hardening de GrammaTech. Cette technologie permet également de se protéger contre, ou de surveiller, les dépassements de mémoire tampon et de nombreux autres problèmes de la liste Common Weakness Enumeration."

Les cyberprofessionnels ayant des applications legacy qui doivent s'assurer que leurs informations restent en sécurité et ont besoin d'un délai d'exécution rapide, mais ne sont pas en mesure de modifier le code source, peuvent bénéficier immédiatement de cette technologie. Pour vous assurer que vos applications restent en sécurité, contactez ISIT pour plus d'informations sur les services Cyber Hardening de GrammaTech.
Spectre_Grammatech
GrammaTech_Logo
À propos de GrammaTech
Les outils d'analyse statique avancés de GrammaTech sont utilisés par les développeurs de logiciels du monde entier, couvrant une myriade d'industries logicielles embarquées comme l'avionique, le médical, le militaire, le contrôle industriel et d'autres applications où la fiabilité et la cybersécurité sont primordiales. Développé à l'origine au sein de l'Université Cornell aux Etats-Unis, GrammaTech est aujourd'hui un centre de recherche de premier plan en matière de cybersécurité logicielle et un fournisseur commercial d'outils d'assurance logicielle et de solutions avancées de cybersécurité. Avec des outils d'analyse statiques et dynamiques qui analysent le code source ainsi que les exécutables binaires, GrammaTech continue de faire progresser la science de l'analyse logicielle avancée, fournissant une technologie pour les développeurs afin de produire des logiciels plus sûrs. Pour plus d'informations, visitez www.grammatech.com ou suivez-nous sur LinkedIn.

A propos, d’ISIT : Au cœur du Temps Réel Embarqué

Contact Produit :
Frédéric MARAVAL – Responsable BU – fmaraval@isit.fr