Éliminer les vulnérabilités de sécurité mémoire : un engagement collectif pour la sécurité par conception
Pendant des décennies, les vulnérabilités de sécurité mémoire ont affecté l'industrie technologique, coûtant des milliards et érodant la confiance. Les approches traditionnelles n'ont pas suffi. Cet article appelle à un changement fondamental vers des pratiques de « sécurité par conception » pour éliminer ces vulnérabilités. Les progrès récents dans les langages sécurisés pour la mémoire (comme Rust) et les technologies matérielles (comme le MTE d'ARM) rendent cela réalisable. Les auteurs proposent un cadre standardisé pour évaluer objectivement les assurances de sécurité mémoire, incitant les fournisseurs à investir et, en fin de compte, permettant aux clients d'exiger et de récompenser la sécurité, ce qui stimule l'acquisition de systèmes plus sûrs. Cela nécessite un cadre neutre sur le plan technologique, prenant en charge diverses approches, adaptant les exigences de sécurité en fonction des besoins, dans le but ultime d'un monde numérique sécurisé.