De Grandmaison Arnaud

De Grandmaison Arnaud

Distinguished engineer - ARM

1 article(s)
Description

Arnaud de Grandmaison, ingénieur ESIEE, après divers postes dans les semi-conducteurs, se concentre sur les outils de développement logiciel, notamment comme Distinguished engineer chez ARM dans l’équipe Advanced Product Development, où il investigue comment améliorer les méthodes et outils, avec un focus sur la sécurité.

Il a longtemps été un membre actif de la communauté open source LLVM et adore hacker à ses heures perdues.

Signature
Distinguished engineer - ARM
Photo
grandmaison-arnaud
Articles de l'auteur

Sûreté mémoire : le temps des cerises

Magazine
Marque
MISC
Numéro
113
Mois de parution
janvier 2021
Domaines
Résumé

L’étude et la compréhension des buffer overflow datent de 1972, et leurs premiers usages documentés de 1988 [1]. Près de 50 ans plus tard, où en sommes-nous ? Il nous faut bien admettre que la situation est déprimante : Microsoft et Google reconnaissent chacun ([2], [3]) que près de 2/3 des attaques utilisent à un moment ou un autre une vulnérabilité mémoire. Le ver Morris, qui n’était au départ qu’une preuve de concept, avait quand même coûté la bagatelle de quelques millions de dollars à l’époque… Aujourd’hui, les coûts sont abyssaux : sur le plan financier bien sûr, mais aussi pour nos vies privées, voire nos vies tout court. Face à ce problème, de nombreuses approches sont possibles : analyse statique du code, instrumentation et vérification à l’exécution, langages « sûrs »… Je vous propose d’explorer dans cet article un vieux concept remis au goût du jour, les capabilities, et tout ce qu’elles pourraient nous permettre de faire.