Le professeur israélien Adi Shamir, expert en cryptographie, alerte la communauté informatique qu'une erreur mathématique au sein d'une puce très largement utilisée dans les infrastructures actuelles du réseau Internet pourrait aboutir à un véritable danger sécuritaire. Cette faille pourrait conduire à des attaques massives mettant en danger la globalité du Net.
Selon lui, la complexité croissante des puces informatiques laisse place à une probabilité d'erreur matérielle au sein de leurs circuits, des risques qui pourraient constituer de réelles failles de sécurité matérielles, exploitables par les pirates. Ces derniers seraient susceptibles de casser la protection d'informations au chiffrement à clé publique de type RSA. Des informations cryptées à la base de nombreux échanges essentiels sur le Net, dont les transactions à la base du commerce en ligne.
Shamir explique que si une organisation découvre une erreur mathématique au sein d'une puce informatique largement utilisée sur le marché, il sera très simple de casser la protection logicielle de tous les PC exploitant cette puce. Il suffirait qu'un pirate au courant de la faille matérielle envoie un message crypté « empoisonné » à la machine visée, pour récupérer la clé secrète que l'ordinateur utilise pour crypter ses messages.
« Des millions de PC pourraient être attaqués simultanément, sans avoir à manipuler l'environnement logiciel d'exploitation de chacun individuellement » explique Shamir. Et pour cause, Shamir est le « S » de « RSA », un chiffrement qu'il a développé en 1977 avec Ronald Rivest et Leonard Adleman, les « R » et « A ».
Seul rempart : la protection intellectuelle et industrielle qui impose le secret sur le fonctionnement détaillé des processeurs du marché : « Même si on considère qu'Intel a appris ses leçons et vérifié méticuleusement l'exactitude de ses multiplicateurs, il y a plusieurs fabricants plus petits de microprocesseurs qui pourraient être moins prudents dans leur conception » affirme Shamir.
Pour l'instant, il n'y a aucune preuve de l'existence de telles attaques dans le monde. Mais les cryptographes s'accordent à dire que la moindre faille matérielle d'un CPU pourrait effectivement conduire à casser les plus importants mécanismes logiciels de sécurité informatique.
Par PCImpact
Selon lui, la complexité croissante des puces informatiques laisse place à une probabilité d'erreur matérielle au sein de leurs circuits, des risques qui pourraient constituer de réelles failles de sécurité matérielles, exploitables par les pirates. Ces derniers seraient susceptibles de casser la protection d'informations au chiffrement à clé publique de type RSA. Des informations cryptées à la base de nombreux échanges essentiels sur le Net, dont les transactions à la base du commerce en ligne.
Shamir explique que si une organisation découvre une erreur mathématique au sein d'une puce informatique largement utilisée sur le marché, il sera très simple de casser la protection logicielle de tous les PC exploitant cette puce. Il suffirait qu'un pirate au courant de la faille matérielle envoie un message crypté « empoisonné » à la machine visée, pour récupérer la clé secrète que l'ordinateur utilise pour crypter ses messages.
« Des millions de PC pourraient être attaqués simultanément, sans avoir à manipuler l'environnement logiciel d'exploitation de chacun individuellement » explique Shamir. Et pour cause, Shamir est le « S » de « RSA », un chiffrement qu'il a développé en 1977 avec Ronald Rivest et Leonard Adleman, les « R » et « A ».
Seul rempart : la protection intellectuelle et industrielle qui impose le secret sur le fonctionnement détaillé des processeurs du marché : « Même si on considère qu'Intel a appris ses leçons et vérifié méticuleusement l'exactitude de ses multiplicateurs, il y a plusieurs fabricants plus petits de microprocesseurs qui pourraient être moins prudents dans leur conception » affirme Shamir.
Pour l'instant, il n'y a aucune preuve de l'existence de telles attaques dans le monde. Mais les cryptographes s'accordent à dire que la moindre faille matérielle d'un CPU pourrait effectivement conduire à casser les plus importants mécanismes logiciels de sécurité informatique.
Par PCImpact
Commentaire