Magazine Ebusiness

Un vieux bug informatique sur le point d’être anéanti pour limiter les brèches de sécurité

Publié le 06 mai 2015 par Pnordey @latelier

Plus performant, plus rapide, l’algorithme mis au point par le MIT promet de détecter et de mettre fin à un des bugs informatiques les plus communs, le dépassement d’entier.

Il avait causé l’explosion de la fusée Ariane 5 en 1996, le dépassement d’entier comme le nomment les informaticiens est un des bugs les plus répandus. Pour résumer il survient lorsque l’appareil doit effectuer une opération mathématique avec une valeur supérieure à la capacité de stockage disponible. Par exemple si l’on travaille une image sur un logiciel, une part de mémoire est allouée à ce fichier. Si le nombre de pixels de l’image dépasse en nombre l’espace alloué, le programme risque de poser problème avec une mémoire remise à zéro comme un compteur de voiture selon les informaticiens.

Un vieux bug informatique sur le point d’être anéanti pour limiter les brèches de sécurité

Le dépassement d’entier remet les compteurs de la mémoire à zéro. Crédit Image : Jose-Luis Olivares/MIT

Face un fléau, les chercheurs du MIT aurait réussi à développer une solution bien plus efficace que celles disponibles pour le moment. Les chercheurs ont testé leur nouvel algorithme sur cinq programmes en open-source. Là où les outils précédents trouvaient trois bugs de dépassement d’entier, la solution du MIT en détectait 14.

Mais par-delà la détection, l’équipe d’Eric Lahtinen a mis au point le programme DIODE (Directed Integrer Overflow Detection). Une solution qui élimine une grande partie des bugs de dépassement d’entier. « DIODE fournit un mécanisme efficace pour trouver les dépassements dangereux qui affectent les sites web, source de nombreuses brèches de sécurité » explique le professeur d’informatique au Imperial College London, Cristian Cadar au MIT. Concrètement le programme pourrait donc ajouter un niveau de plus à la sécurité des logiciels, des sites et des outils numériques.


Retour à La Une de Logo Paperblog