Régulièrement, les mecs du MIT nous sortent de nouvelles technos intéressantes ou carrément folles.

Cette fois ci, des chercheurs dirigés par Martin Rinard et Michael Ernst travaillent sur un projet de logiciel, nommé Clearview, assez particulier puis ce que sa tâche consiste à … réparer les programmes qui plantent. Leur but est de produire « an immortal, invulnerable program ».

Sans avoir accès au code source du logiciel « malade », Clearview est capable, rien qu’en analysant les I/O et le comportement du logiciel, de détecter que le logiciel rencontre un bug ou subit une attaque, et de patcher ce dernier afin que le bug détecté soit immédiatement corrigé, sans action de l’utilisateur, sans temps d’attente pour que les développeur publient un correctif, et surtout sans besoin de redémarrer le logiciel cible !

Comment ça marche ? Clearview définit des « règles de fonctionnement » normal d’un logiciel, et dès qu’un logiciel sort de ces règles, Clearview analyse et patch le logiciel déviant. Et si le correctif ne marche pas ? Clearview en produira un nouveau, et ce jusqu’à ce que soit trouvé le bon correctif qui règlera le problème rencontré par le logiciel.

Une des forces de Clearview réside dans le fait que pour un programme s’exécutant sur plusieurs machines (serveur ?), Clearview est capable d’apprendre des suites d’une attaque ou d’un bug sur une machine, et de patcher toutes les autres machines afin de les rendre insensible à l’attaque qu’a pu subir l’une d’entre elle. Une bonne solution pour protéger tout un parc de machines ou de serveur hébergeant (par exemple) des données sensibles.

Pour tester leur programme, les chercheurs du MIT ont demandé à une équipe indépendante d’attaquer le navigateur Firefox de 10 manières différentes (injection de code, …). Dans tous les cas, Clearview a détecté le problème et a pu le corriger avant que les effets de l’attaque se fasse sentir. Dans certains cas, le patch a provoqué d’autres erreurs sur le navigateur, mais Clearview s’est débrouillé pour corriger ces erreurs et trouver le patch qui allait bien en fonction de l’attaque. Avec une moyenne de 5 minutes par patch (ce qui aurait pu prendre des heures à faire faire par des humains), Clearview s’en tire plutôt bien.

On peut donc dire que cette nouvelle technologie est très prometteuse, puis ce qu’elle permettrait à terme de patcher votre Windows automatiquement à chaque fois qu’il plante, ou de déjouer une attaque immédiatement, sans intervention humaine, et ainsi protéger tout un réseau. Peut être le logiciel demain à avoir sur vos machines ?

[Sources : Korben et Technologyreview]

(Je sais que l’image n’a pas grand rapport avec l’article, mais je trouvais ça bien, aussi je vous invite à me proposer une meilleure idée).