Faille dans la sécurité des microprocesseurs !

sx1 · Le 20/11/2006, à 19:15

La faille dont parle le journal Le Monde n'a rien d'étonnante en soit, dans la mesure ou cela fait longtemps que les cryptographes essayent de casser un système par ce type d'attaque, une autre étant basée par ex. sur la consommation d'électricité du CPU (sur des clés symétriques si ma mémoire est bonne).

Ici comme souvent on fait semblant de découvrir que l'eau tiède peut refroidir, brrr j'ai peur.

Si on utilise les clés asymétriques tel quel sans support, c'est à dire par exemple en utilisant GNUPG, effectivement le système crytographique est vulnérable, et pas uniquement qu'à cette attaque, puisque le système cryptographique en question, c'est le PC lui même.

Il suffit de déposer un Keylogger sur une machine pour récupérer le mot de passe de la clé, et hop, c'est compromis.

Si on veux faire de la vrai sécurité avec clés asymétriques, il faut utiliser un certificat X509, lui même écrit sur une carte à puce. Cette dernière n'étant lue que par un vrai lecteur de carte à puce. Dans ce cas la transaction de sécurité se joue avec le lecteur, qui lui est robuste. C'est le principe des distributeurs de monnaie, etc.

La vraie solution est d'installer dans un PC une puce cryptographique, qui à priori coût cher, mais parce qu'aujourd'hui leur diffusion est très limité. Si on passait à une livraison d'une puce crypto par PC vendu, le coût ne serait probablement pas plus élevé que celui d'un chipset son intégré (à vérifier économiquement parlant évidement).

La question n'est pas qu'il y ait une faille de conception de plus dans un mauvais système cryptographique (notre actuel PC multimédia, pas conçu pour çà), elle est dans le fait que le marché mondial de l'informatique de masse n'est pas mûr pour cela.

Reste que le risque de voir le marché murir serait qu'on essaye à tout pris de nous coller non seulement une puce crypto dont on serait tous bénéficiaires (non seulement pour acheter en ligne, mais pour utiliser S/MIME en messagerie, HTTPS, etc.), mais qu'on nous force à l'utiliser pour garantir certains intérêts commerciaux ou politiques, comme avec TCPA Palladium et consors.

Votre avis ?

Le Psykopat · Le 20/11/2006, à 20:00

Le RSA est une technique pour cripter si je ne me trompe. Tout le monde sais comment la contourner pourtant tout le monde l'utilise et personne (ou presque )ne le contourne.

Comme il a été dit pourquoi s'emmerder avec le pross quand on peut décripter un code par un moyen déja connu?

Et puis moi j'appelerai pas ça une faille,"écouter" un pross pour en déduire ce qu'il fait c'est de l'espionage pas une failel. une faille ça aurait été un code qui nous donne un acces qu'on devrait pas avoir

Plumexxx · Le 20/11/2006, à 20:14

RSA est connu, on sais comment casser rsa, c'est d'ailleur très simple, une double boucle suffit...
il suffit de d'écrire sous forme de produit un nombre qui est l produit de deux nombre entiers...

Tout RSA repose sur le fait que ce calcul est impossible en pratique, car le calcul est beaucoup trop long et plus le chiffre est grand, plus le temps de calcul augmente de maniere exponentielle (x² je crois mais faudrait verifier). si tu multiplie par 10 le chiffre, tu multiplie par 100 le calcul, donc la puissance des ordinateurs ne peut pas rattraper la taille des clefs...

C'est en gros le principe (ou ce que j'en ai compris)

"Cependant si une personne venait à trouver un moyen « rapide » de factoriser ce nombre n, tous les algorithmes de chiffrement fondés sur ce principe seraient remis en cause et rendus non sûrs, remettant en cause par la même occasion toutes les données chiffrées auparavant à l'aide de ces algorithmes." source wikipedia

d'ailleur l'article parle d'attaque par chronometrage, ça semble correspondre en gros au danger annoncé.

On palre beaucoup de intel, est-ce la même chose pour amd ? (les architectures étant differentes)

lucmars · Le 20/11/2006, à 23:13

Tu parles là du temps de calcul requis pour casser une clef RSA, l'article parle d'une méthode de déduction basée sur la différence de temps entre chaque opération du processeur. On peut également déduire des informations à partir du "son" qu'émet le proc. Ces méthodes tiennent plus de la physique que de l'informatique en général, à comprendre qu'ainsi tout processeur s'y prête quelle que soit son architecture et son fondeur.

Concernant les nombres premiers et leur factorisation, ce fut toujours une quête en mathématique de trouver un moyen plus rapide pour les factoriser. Par ailleurs, il ne serait pas démontré encore l'impossibilité logique, ni la possibilité, d'obtenir une factorisation plus rapide.
Donc sur le plan mathématique et logique, on ne sait pas. Le chiffrement RSA repose plus ainsi sur le coût à payer pour casser une clef, que sur une impossibilité logique.

C'est pareil pour les nombres aléatoires: il y a plein de méthodes pour en créer, mais rien ne démontre que la génération est imprédictible.

Le Psykopat · Le 21/11/2006, à 00:36

en gros c'est comme du reverse engering, mater écouter pour comprendre comment ça se passe à l'interieur.

Bien fait pour intel, ça leur apprendra à réfléchir avant de vendre. On sait fair des pross ultra rapide, mais on attend de bien vendre ceux qui sont moyen pour rentabiliser. Allez trop vite c'est du fric en moins. Et ben la va falloir mettre les bouchées double pour rendre vos pross totalement "muet"

o-o · Le 22/11/2006, à 14:44

Crypto : fausse faille, véritable intox ?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 20/11/2006, à 19:15

Re : Faille dans la sécurité des microprocesseurs !

#27 Le 20/11/2006, à 20:00

Re : Faille dans la sécurité des microprocesseurs !

#28 Le 20/11/2006, à 20:14

Re : Faille dans la sécurité des microprocesseurs !

#29 Le 20/11/2006, à 23:13

Re : Faille dans la sécurité des microprocesseurs !

#30 Le 21/11/2006, à 00:36

Re : Faille dans la sécurité des microprocesseurs !

#31 Le 22/11/2006, à 14:44

Re : Faille dans la sécurité des microprocesseurs !

Pied de page des forums