Envie d'être informé avec bonne humeur ? Marre de la langue de bois ? Bienvenue sur Net-Actuality, votre site de décryptage informatique sans prétention !
Faille de sécurité dans les processeurs
Ecrit par ErkA, dans Logiciels, le 21 novembre 2006, à 10:41.
Une nouvelle faille de sécurité a été détectée et non des moindres. Et cette fois-ci, il ne s'agit pas de Windows :P! Les clés de cryptages qui sont employées lors de connexion sécurisée (SSL par exemple) ne sont quasiment plus d'aucune utilité.
Pour casser une clé, il fallait auparavant plusieurs heures voir plusieurs jours suivant quelle machine et quelle clé. Aujourd'hui il ne faut plus que quelques millisecondes (vous avez bien lu, des millisecondes !).
Comment cela est-il possible ? Déchiffrer une clé demande toujours autant de temps (une clé de 640 bits a nécessité dernièrement 3 mois de calcul à 80 processeurs cadencés à 2,2 GHz...). Ce qui a changé, c'est la méthode pour la trouver.
Une équipe conduite par le cryptanalyste allemand Jean-Pierre Seifert (universités d'Haïfa et d'Innsbruck) s'est intéressée non pas à essayer de déchiffrer la clé, mais a la manière dont le processeur la lisait à l'interne.
Pour résumer, la méthode employée s'intéresse au temps que met le processeur pour lire le code. Les processeurs sont équipés de systèmes de prédiction qui accélèrent les calculs. Si la prédiction est juste, la vitesse augmente. Si elle est fausse, l'opération est reprise au début et la vitesse diminue. Au fur et à mesure que les bits défilent, il suffit donc de connaître le temps que le processeur a passé à les lire pour savoir s'il s'agit d'un 1 ou d'un 0.
Ne vous affolez pas pour autant. Il est nécessaire que le pirate qui cherche à connaître une clé ait auparavant introduit un logiciel espion au sein même de l'ordinateur qu'il cherche à pirater. Mais quand on connaît le nombre de PC qui se font infecter chaque année par ce genre de méthodes, cela risque de causer de gros problèmes. Surtout lors de paiement électronique et autres transferts d'informations très sensibles.
Intel ne donnera pas de réponse avant plusieurs semaines sur la question. Mais des équipes travaillent déjà à trouver une parade logicielle comme la prochaine mise à jour d'OpenSSL qui permettra de désactiver la fonction prédictive, mais ralentira énormément les processeurs. Unique solution en attendant que les processeurs aient changé d'architecture et que le parc informatique mondial se soit renouvelé. Car les seuls processeurs qui ne sont pas concernés par ce problème sont ceux utilisés par l'armée et d'autres gros systèmes sécurisés.
Pour casser une clé, il fallait auparavant plusieurs heures voir plusieurs jours suivant quelle machine et quelle clé. Aujourd'hui il ne faut plus que quelques millisecondes (vous avez bien lu, des millisecondes !).
Comment cela est-il possible ? Déchiffrer une clé demande toujours autant de temps (une clé de 640 bits a nécessité dernièrement 3 mois de calcul à 80 processeurs cadencés à 2,2 GHz...). Ce qui a changé, c'est la méthode pour la trouver.
Une équipe conduite par le cryptanalyste allemand Jean-Pierre Seifert (universités d'Haïfa et d'Innsbruck) s'est intéressée non pas à essayer de déchiffrer la clé, mais a la manière dont le processeur la lisait à l'interne.
Pour résumer, la méthode employée s'intéresse au temps que met le processeur pour lire le code. Les processeurs sont équipés de systèmes de prédiction qui accélèrent les calculs. Si la prédiction est juste, la vitesse augmente. Si elle est fausse, l'opération est reprise au début et la vitesse diminue. Au fur et à mesure que les bits défilent, il suffit donc de connaître le temps que le processeur a passé à les lire pour savoir s'il s'agit d'un 1 ou d'un 0.
Ne vous affolez pas pour autant. Il est nécessaire que le pirate qui cherche à connaître une clé ait auparavant introduit un logiciel espion au sein même de l'ordinateur qu'il cherche à pirater. Mais quand on connaît le nombre de PC qui se font infecter chaque année par ce genre de méthodes, cela risque de causer de gros problèmes. Surtout lors de paiement électronique et autres transferts d'informations très sensibles.
Intel ne donnera pas de réponse avant plusieurs semaines sur la question. Mais des équipes travaillent déjà à trouver une parade logicielle comme la prochaine mise à jour d'OpenSSL qui permettra de désactiver la fonction prédictive, mais ralentira énormément les processeurs. Unique solution en attendant que les processeurs aient changé d'architecture et que le parc informatique mondial se soit renouvelé. Car les seuls processeurs qui ne sont pas concernés par ce problème sont ceux utilisés par l'armée et d'autres gros systèmes sécurisés.
Source : 
Divers médias (dont "lemonde.fr").
Divers médias (dont "lemonde.fr").
Festival du Jeu Vidéo 2010 : on vous offre dix places + un code de réduction pour les placesPar Falcon, hier, à 15:00.
Faut-il être maso pour développer sur iPhone ?Par Paul Poulet (visiteur), le 2 septembre 2010, à 11:35.
Résumé actualités informatique de la semaine (du 19 au 25 juillet 2010)Par Trent, le 25 juillet 2010, à 16:36.
Résultats du bac 2010 : disponibles gratuitement sur Internet !Par dj73200 (visiteur), le 14 juillet 2010, à 16:38.
Résultats du bac, des épreuves anticipées et du brevet 2009 : c'est gratuit et c'est sur Internet !Par AssassinsCreed (visiteur), le 13 juillet 2010, à 09:57.
9 requêtes -
0.03796 secondes