Navigation
L'actualité informatique et multimédia
CPU : une erreur matérielle menacerait la sécurité du Net
Attaques massives à prévoir
Attaques massives à prévoir
Le professeur israélien Adi Shamir, expert en cryptographie, alerte la communauté informatique qu'une erreur mathématique au sein d'une puce très largement utilisée dans les infrastructures actuelles du réseau Internet pourrait aboutir à un véritable danger sécuritaire. Cette faille pourrait conduire à des attaques massives mettant en danger la globalité du Net.
Selon lui, la complexité croissante des puces informatiques laisse place à une probabilité d'erreur matérielle au sein de leurs circuits, des risques qui pourraient constituer de réelles failles de sécurité matérielles, exploitables par les pirates. Ces derniers seraient susceptibles de casser la protection d'informations au chiffrement à clé publique de type RSA. Des informations cryptées à la base de nombreux échanges essentiels sur le Net, dont les transactions du commerce en ligne.
Shamir explique que si une organisation découvre une erreur mathématique au sein d'une puce informatique largement utilisée sur le marché, il sera très simple de casser la protection logicielle de tous les PC exploitant cette puce. Il suffirait qu'un pirate au courant de la faille matérielle envoie un message crypté « empoisonné » à la machine visée, pour récupérer la clé secrète que l'ordinateur utilise pour crypter ses messages.
« Des millions de PC pourraient être attaqués simultanément, sans avoir à manipuler l'environnement logiciel d'exploitation de chacun individuellement » explique Shamir. Et pour cause, Shamir est le « S » de « RSA », un chiffrement qu'il a développé en 1977 avec Ronald Rivest et Leonard Adleman, les « R » et « A ».
Seul rempart : la protection intellectuelle et industrielle qui impose le secret sur le fonctionnement détaillé des processeurs du marché : « Même si on considère qu'Intel a appris ses leçons et vérifié méticuleusement l'exactitude de ses multiplicateurs, il y a plusieurs fabricants plus petits de microprocesseurs qui pourraient être moins prudents dans leur conception » affirme Shamir.
Pour l'instant, il n'y a aucune preuve de l'existence de telles attaques dans le monde. Mais les cryptographes s'accordent à dire que la moindre faille matérielle d'un CPU pourrait effectivement conduire à casser les plus importants mécanismes logiciels de sécurité informatique.
Selon lui, la complexité croissante des puces informatiques laisse place à une probabilité d'erreur matérielle au sein de leurs circuits, des risques qui pourraient constituer de réelles failles de sécurité matérielles, exploitables par les pirates. Ces derniers seraient susceptibles de casser la protection d'informations au chiffrement à clé publique de type RSA. Des informations cryptées à la base de nombreux échanges essentiels sur le Net, dont les transactions du commerce en ligne.Shamir explique que si une organisation découvre une erreur mathématique au sein d'une puce informatique largement utilisée sur le marché, il sera très simple de casser la protection logicielle de tous les PC exploitant cette puce. Il suffirait qu'un pirate au courant de la faille matérielle envoie un message crypté « empoisonné » à la machine visée, pour récupérer la clé secrète que l'ordinateur utilise pour crypter ses messages.
« Des millions de PC pourraient être attaqués simultanément, sans avoir à manipuler l'environnement logiciel d'exploitation de chacun individuellement » explique Shamir. Et pour cause, Shamir est le « S » de « RSA », un chiffrement qu'il a développé en 1977 avec Ronald Rivest et Leonard Adleman, les « R » et « A ».
Seul rempart : la protection intellectuelle et industrielle qui impose le secret sur le fonctionnement détaillé des processeurs du marché : « Même si on considère qu'Intel a appris ses leçons et vérifié méticuleusement l'exactitude de ses multiplicateurs, il y a plusieurs fabricants plus petits de microprocesseurs qui pourraient être moins prudents dans leur conception » affirme Shamir.Pour l'instant, il n'y a aucune preuve de l'existence de telles attaques dans le monde. Mais les cryptographes s'accordent à dire que la moindre faille matérielle d'un CPU pourrait effectivement conduire à casser les plus importants mécanismes logiciels de sécurité informatique.
Le reste de l'actualité :
19-11-07 : Ecologie : l'Europe jugée sur la collecte de ses e-déchets
19-11-07 : La messagerie instantanée fait succomber les plus jeunes
19-11-07 : MCP73 : Les premières cartes GeForce 7100 / HDMI arrivent
19-11-07 : Projet Aiko : bientôt des robots gifleurs ?
19-11-07 : Test INpact Virtuel : Les Simpson emménagent sur Xbox 360
19-11-07 : CPU : une erreur matérielle menacerait la sécurité du Net
19-11-07 : Avant Noël, le Guide 2008 du droit des achats en ligne
19-11-07 : Samsung veut sa propre marque de cartes mémoire flash
19-11-07 : Microsoft : le SP1 de Vista en Release Candidate
19-11-07 : Les Émirats arabes unis acquièrent 8,1 % des parts d'AMD
19-11-07 : La messagerie instantanée fait succomber les plus jeunes
19-11-07 : MCP73 : Les premières cartes GeForce 7100 / HDMI arrivent
19-11-07 : Projet Aiko : bientôt des robots gifleurs ?
19-11-07 : Test INpact Virtuel : Les Simpson emménagent sur Xbox 360
19-11-07 : CPU : une erreur matérielle menacerait la sécurité du Net
19-11-07 : Avant Noël, le Guide 2008 du droit des achats en ligne
19-11-07 : Samsung veut sa propre marque de cartes mémoire flash
19-11-07 : Microsoft : le SP1 de Vista en Release Candidate
19-11-07 : Les Émirats arabes unis acquièrent 8,1 % des parts d'AMD
Firefox 3 : se rendre rapidement sur ses sites préférés
Lorsque l’on commence à posséder une liste immense...
Lorsque l’on commence à posséder une liste immense...
Firefox 3 : ajouter des étiquettes sur les marque-pages
La gestion des étiquettes sous Firefox est un moyen...
La gestion des étiquettes sous Firefox est un moyen...
© 2003 -2008 PC INpact SARL de presse. Tous droits réservés ! - Powered by PCI WebEngine - PCINpact.com est un site de PC INpact Network
Glossaire : A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.4456 s - Top 100
Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
Toutes les marques citées sur PC INpact appartiennent à leurs propriétaires respectifs ! - Page valide XHTML 1, CSS -
- Générée en 0.4456 s - Top 100Partenaires : Disque dur multimédia - Personnaliser Windows - Comparatif photo - Forum Science - Tom's Hardware - Sonneries et jeux pour mobiles - Test ADSL
