PDA

Voir la version complète : CPU : une erreur matérielle menacerait la sécurité du Net


morjane
19/11/2007, 11h37
Le professeur israélien Adi Shamir, expert en cryptographie, alerte la communauté informatique qu'une erreur mathématique au sein d'une puce très largement utilisée dans les infrastructures actuelles du réseau Internet pourrait aboutir à un véritable danger sécuritaire. Cette faille pourrait conduire à des attaques massives mettant en danger la globalité du Net.

Selon lui, la complexité croissante des puces informatiques laisse place à une probabilité d'erreur matérielle au sein de leurs circuits, des risques qui pourraient constituer de réelles failles de sécurité matérielles, exploitables par les pirates. Ces derniers seraient susceptibles de casser la protection d'informations au chiffrement à clé publique de type RSA. Des informations cryptées à la base de nombreux échanges essentiels sur le Net, dont les transactions à la base du commerce en ligne.

Shamir explique que si une organisation découvre une erreur mathématique au sein d'une puce informatique largement utilisée sur le marché, il sera très simple de casser la protection logicielle de tous les PC exploitant cette puce. Il suffirait qu'un pirate au courant de la faille matérielle envoie un message crypté « empoisonné » à la machine visée, pour récupérer la clé secrète que l'ordinateur utilise pour crypter ses messages.

« Des millions de PC pourraient être attaqués simultanément, sans avoir à manipuler l'environnement logiciel d'exploitation de chacun individuellement » explique Shamir. Et pour cause, Shamir est le « S » de « RSA », un chiffrement qu'il a développé en 1977 avec Ronald Rivest et Leonard Adleman, les « R » et « A ».

Seul rempart : la protection intellectuelle et industrielle qui impose le secret sur le fonctionnement détaillé des processeurs du marché : « Même si on considère qu'Intel a appris ses leçons et vérifié méticuleusement l'exactitude de ses multiplicateurs, il y a plusieurs fabricants plus petits de microprocesseurs qui pourraient être moins prudents dans leur conception » affirme Shamir.

Pour l'instant, il n'y a aucune preuve de l'existence de telles attaques dans le monde. Mais les cryptographes s'accordent à dire que la moindre faille matérielle d'un CPU pourrait effectivement conduire à casser les plus importants mécanismes logiciels de sécurité informatique.

Par PCImpact

leonidas
19/11/2007, 11h43
Je pense que c’est la concurrence et la course entre les producteurs qui a causé cette négligence :rolleyes:

darwish
19/11/2007, 13h53
Salaam,
Bof, je trouve qu'il y a beaucoup de conditionnel dans les propos de Monsieur Shamir (Integral text in NYTimes of 11/17/2007 Link (http://www.nytimes.com/2007/11/17/technology/17code.html?_r=1&ref=technology&oref=slogin)). Il serait très probable que ce soit un "flaw" mathématique dans l'unité des nombres flottants (Floating Point Unit), ce qui est rassurant puisque "toute" la cryptographie est basée sur les maths des nombres entiers et de la théorie des nombres, vu la complexité des nombres flottants et de leur inexactitude récursive. On a l'impression de voir des "terroristes" partout, même au fin-fond de votre CPU.

Cookies