Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

SI-16 - Protection de la mémoire   (-M-)


Énoncés :

Mettre en place les contrôles suivants pour protéger la mémoire du système contre l’exécution de code non autorisé : [Affectation : contrôles définis par l’organisation].

Paramètres :

Responsable : COCD

Discussion :

Certains adversaires lancent des attaques dans l’intention d’exécuter du code dans des régions de mémoire non exécutables ou dans des régions de mémoire interdites. Les contrôles employés pour protéger la mémoire comprennent la prévention de l’exécution de données et le mécanisme de distribution aléatoire de l’espace d’adressage (ASLR pour Address Space Layout Randomization). Les contrôles de sécurité contre l’exécution de données peuvent être renforcés par du matériel ou des logiciels auxquels sont ajoutés des éléments matériels qui renforcent le mécanisme.