Plus performant, plus rapide, l’algorithme mis au point par le MIT promet de détecter et de mettre fin à un des bugs informatiques les plus communs, le dépassement d’entier.

Un vieux bug informatique sur le point d’être anéanti pour limiter les brèches de sécurité

Il avait causé l’explosion de la fusée Ariane 5 en 1996, le dépassement d’entier comme le nomment les informaticiens est un des bugs les plus répandus. Pour résumer il survient lorsque l’appareil doit effectuer une opération mathématique avec une valeur supérieure à la capacité de stockage disponible. Par exemple si l’on travaille une image sur un logiciel, une part de mémoire est allouée à ce fichier. Si le nombre de pixels de l’image dépasse en nombre l’espace alloué, le programme risque de poser problème avec une mémoire remise à zéro comme un compteur de voiture selon les informaticiens.

Le dépassement d’entier remet les compteurs de la mémoire à zéro. Crédit Image : Jose-Luis Olivares/MIT

Face un fléau, les chercheurs du MIT aurait réussi à développer une solution bien plus efficace que celles disponibles pour le moment. Les chercheurs ont testé leur nouvel algorithme sur cinq programmes en open-source. Là où les outils précédents trouvaient trois bugs de dépassement d’entier, la solution du MIT en détectait 14.

Mais par-delà la détection, l’équipe d’Eric Lahtinen a mis au point le programme DIODE (Directed Integrer Overflow Detection). Une solution qui élimine une grande partie des bugs de dépassement d’entier. « DIODE fournit un mécanisme efficace pour trouver les dépassements dangereux qui affectent les sites web, source de nombreuses brèches de sécurité » explique le professeur d’informatique au Imperial College London, Cristian Cadar au MIT. Concrètement le programme pourrait donc ajouter un niveau de plus à la sécurité des logiciels, des sites et des outils numériques.

Rédigé par Guillaume Scifo