CPU : une erreur matérielle menacerait la sécurité du Net
Attaques massives à prévoir
Le professeur israélien Adi Shamir, expert en cryptographie, alerte la communauté informatique qu'une erreur mathématique au sein d'une puce très largement utilisée dans les infrastructures actuelles du réseau Internet pourrait aboutir à un véritable danger sécuritaire. Cette faille pourrait conduire à des attaques massives mettant en danger la globalité du Net.
Selon lui, la complexité croissante des puces informatiques laisse place à une probabilité d'erreur matérielle au sein de leurs circuits, des risques qui pourraient constituer de réelles failles de sécurité matérielles, exploitables par les pirates. Ces derniers seraient susceptibles de casser la protection d'informations au chiffrement à clé publique de type RSA. Des informations cryptées à la base de nombreux échanges essentiels sur le Net, dont les transactions du commerce en ligne.
Shamir explique que si une organisation découvre une erreur mathématique au sein d'une puce informatique largement utilisée sur le marché, il sera très simple de casser la protection logicielle de tous les PC exploitant cette puce. Il suffirait qu'un pirate au courant de la faille matérielle envoie un message crypté « empoisonné » à la machine visée, pour récupérer la clé secrète que l'ordinateur utilise pour crypter ses messages.
« Des millions de PC pourraient être attaqués simultanément, sans avoir à manipuler l'environnement logiciel d'exploitation de chacun individuellement » explique Shamir. Et pour cause, Shamir est le « S » de « RSA », un chiffrement qu'il a développé en 1977 avec Ronald Rivest et Leonard Adleman, les « R » et « A ».
Seul rempart : la protection intellectuelle et industrielle qui impose le secret sur le fonctionnement détaillé des processeurs du marché : « Même si on considère qu'Intel a appris ses leçons et vérifié méticuleusement l'exactitude de ses multiplicateurs, il y a plusieurs fabricants plus petits de microprocesseurs qui pourraient être moins prudents dans leur conception » affirme Shamir.
Pour l'instant, il n'y a aucune preuve de l'existence de telles attaques dans le monde. Mais les cryptographes s'accordent à dire que la moindre faille matérielle d'un CPU pourrait effectivement conduire à casser les plus importants mécanismes logiciels de sécurité informatique.
Selon lui, la complexité croissante des puces informatiques laisse place à une probabilité d'erreur matérielle au sein de leurs circuits, des risques qui pourraient constituer de réelles failles de sécurité matérielles, exploitables par les pirates. Ces derniers seraient susceptibles de casser la protection d'informations au chiffrement à clé publique de type RSA. Des informations cryptées à la base de nombreux échanges essentiels sur le Net, dont les transactions du commerce en ligne.Shamir explique que si une organisation découvre une erreur mathématique au sein d'une puce informatique largement utilisée sur le marché, il sera très simple de casser la protection logicielle de tous les PC exploitant cette puce. Il suffirait qu'un pirate au courant de la faille matérielle envoie un message crypté « empoisonné » à la machine visée, pour récupérer la clé secrète que l'ordinateur utilise pour crypter ses messages.
« Des millions de PC pourraient être attaqués simultanément, sans avoir à manipuler l'environnement logiciel d'exploitation de chacun individuellement » explique Shamir. Et pour cause, Shamir est le « S » de « RSA », un chiffrement qu'il a développé en 1977 avec Ronald Rivest et Leonard Adleman, les « R » et « A ».
Seul rempart : la protection intellectuelle et industrielle qui impose le secret sur le fonctionnement détaillé des processeurs du marché : « Même si on considère qu'Intel a appris ses leçons et vérifié méticuleusement l'exactitude de ses multiplicateurs, il y a plusieurs fabricants plus petits de microprocesseurs qui pourraient être moins prudents dans leur conception » affirme Shamir.Pour l'instant, il n'y a aucune preuve de l'existence de telles attaques dans le monde. Mais les cryptographes s'accordent à dire que la moindre faille matérielle d'un CPU pourrait effectivement conduire à casser les plus importants mécanismes logiciels de sécurité informatique.
Source :
NYTimes
Bruno Cormier,
Le 19 novembre 2007 à 12:15
(42 625
lectures)
Il y a 78 commentaires
INpactien
fin du web façon terminator ou die hard 4
INpactien
alors ca ressemble à ça les failles dans nos machines ? (cf photos de la news)
Edité par Theutheu le lundi 19 novembre 2007 à 12:21
Edité par Theutheu le lundi 19 novembre 2007 à 12:21
INpactien
Aie, ca y est, on y est, la parano est lancee...
Par contre, si en effet il mets en avant l'intelligence de societes telles qu'Intel, qu'en est il d'AMD, de VIA, les deux principaux concurrents dans le domaine de l'informatique accessible a tout un chacun?
Mais se pourrait il qu'il soit aussi question de processeurs ayant en charge la gestion du reseau?
Qu'elle est la source Mr Bruno please? Car il serait interessant d'en savoir plus sur le sujet.
Par contre, si en effet il mets en avant l'intelligence de societes telles qu'Intel, qu'en est il d'AMD, de VIA, les deux principaux concurrents dans le domaine de l'informatique accessible a tout un chacun?
Mais se pourrait il qu'il soit aussi question de processeurs ayant en charge la gestion du reseau?
Qu'elle est la source Mr Bruno please? Car il serait interessant d'en savoir plus sur le sujet.
INpactien
Marrant ça! Le net en danger ? mais que fait la police? Y a qu'à revenir au bon vieux 8086...
Edité par manbu le lundi 19 novembre 2007 à 12:22
Edité par manbu le lundi 19 novembre 2007 à 12:22
INpactien
alors ca ressemble à ça les failles dans nos machines ? (cf photos de la news)
Ben c'est la consequence d'CPU quake...
Il n'est plus possible de commenter cette actualité
Vous devez être connecté ou vous inscrire en haut pour pouvoir participer aux commentaires.
Il y a 78 commentaires
-
Une alimentation modulaire Enermax Naxn de 750 W pour 99,90 €
Valable jusqu'au 26 mai -
Une souris filaire Razer Deathadder 2013 pour 46,69 €
Valable jusqu'au 26 mai -
Un moniteur LED Viewsonic de 27 pouces avec 2 HDMI : 191,90 €
Valable jusqu'au 26 mai -
Un boîtier Antec Lanboy Air bleu pour 79,99 €
Valable jusqu'au 26 mai
-
AMD met en ligne ses profils CrossFire 13.5 CAP 1
(0)
Quelques améliorations au programme -
Envie de passer au SSD ? 32 modèles de 120 Go / 128 Go comparés
(20)
Il ne peut en rester qu'un ! -
Non, on ne peut pas transformer une GeForce GTX 680 en GTX 770
(16)
L'important c'est d'y croire... ou pas -
NVIDIA publie des pilotes 320.41 bêta dédiés à Metro : Last Light
(4)
Jusqu'au prochain jeu
