SLIMalloc, un allocateur mémoire pour sécuriser C et C++

Par:
fredericmazue

jeu, 19/01/2023 - 09:00

Fin 2022, la NSA a publié un document de conseils à l'attention des développeurs, dans  on peut lire "Les problèmes de gestion de la mémoire sont exploités depuis des décennies et sont encore trop courants aujourd'hui. Nous devons utiliser systématiquement des langages sécurisés pour la mémoire et d'autres protections lors du développement de logiciels afin d'éliminer ces faiblesses des cyber-acteurs malveillants."

En 2021, Google soulignait que les bugs de mémoire représentaient systématiquement 70% des vulnérabilités de sécurité de haute gravité d'Android, tout en précisant précise encore que les bogues de sécurité de la mémoire en C et C++ continuent d'être la source d'incorrection la plus difficile à résoudre. Pour cette raison, Google a pris la décision d'adopter le langage de programmation Rust pour le développement du système d'exploitation lui-même.

Un français propose une autre voie avec SLIMalloc, qui est une réécriture de l'allocateur de tas SlimGuard. Son concepteur présente SLIMalloc comme capable de bloquer les causes premières de 70-90% de toutes les vulnérabilités passée et futures (en logiciel et dans les puces et CPU) et souligne qu'il est le premier allocateur évolutif capable d'intercepter et de signaler les pointeurs invalides en temps réel.

SLIMalloc est décrit dans deux documents techniques très intéressants :

SLIMalloc: a Safer, Faster, and more Capable Heap Allocator

SLIMalloc II: Making C Safer than the “Memory-Safe” Languages

La capture ci-dessous est extraite du second document :