La mise à jour Windows corrige des problèmes avec le CET d’Intel et d’AMD

Les techniques avancées de sécurité du processeur sont destinées à empêcher diverses attaques de logiciels malveillants, mais elles nuisent parfois à des programmes bienveillants légitimes. C’est ce qui est arrivé à la technologie d’application du flux de contrôle (CET) développée par Intel qui empêchait les utilisateurs de lancer des applications à partir du Microsoft Store sur certains systèmes basés sur Windows 10. Pour résoudre le problème, les utilisateurs doivent installer le nouveau correctif KB5015020 Windows 10.

La capacité CET d’Intel prise en charge par les puces de la société à partir des processeurs Core « Tiger Lake » de 11e génération et certains des processeurs récents d’AMD a été conçue pour se protéger contre l’utilisation abusive de code légitime par le biais d’attaques de détournement de flux de contrôle. La technique doit être prise en charge par les logiciels et les développeurs d’applications peuvent utiliser deux méthodes pour se défendre contre les attaques de détournement de flux de contrôle : le suivi de branche indirect (pour se défendre contre les attaques de programmation orientées saut/appel) et la pile fantôme (pour se protéger contre la programmation orientée retour). (ROP) attaque).

Apparemment, après avoir installé l’une des récentes mises à jour de Windows 10, le système d’exploitation commence à engager la capacité CET contre les applications légitimes obtenues à partir du propre magasin de Microsoft.