La cryptographie Ă clĂ© publique est une technique très courante pour protĂ©ger efficacement (?) des informations sensibles ou secrètes en les encodant d’une manière telle que le dĂ©codage repose sur des techniques mathĂ©matiques très complexes (comme la recherche de facteurs premiers d’un grand nombre entier). Aujourd’hui, c’est sur cela que repose la majeure partie de notre sĂ©curitĂ© Ă©lectronique (y compris les communications sĂ©curisĂ©es d’Internet).
Mais le cryptologue allemand, Jean-Pierre Seifert (UniversitiĂ© de HaĂŻfa et d’Innsbruck) semble bien ĂŞtre sur le point de rĂ©vĂ©ler une ligne d’attaque relativement inhabituelle contre cette technologie critique de notre infrastructure de communication. Il a annoncĂ© que cela serait officiellement prĂ©sentĂ© Ă la confĂ©rence RSA de dĂ©but 2007. D’ici lĂ , tout indique qu’il pourrait s’agir d’une vĂ©ritable catastrophe (naturelle ?) pour Internet comme nous le connaissons actuellement.
Pour l’essentiel, l’attaque repose sur la possibilitĂ© d’observer le fonctionnement de la CPU elle-mĂŞme. Les microprocesseurs d’aujourd’hui utilisent une technique connue comme la prĂ©diction de branchement qui s’efforce de deviner Ă l’avance le rĂ©sultat de certaines opĂ©rations du microprocesseur. Si la prĂ©diction est bonne, le pari est gagnĂ© et le microprocesseur peut accĂ©lerer la suite des calculs, sinon le microprocesseur doit reprendre au dĂ©but un groupe d’opĂ©rations plutĂ´t longues. De manière gĂ©nĂ©rale, cela sert Ă accĂ©lĂ©rer considĂ©rablement la plupart des opĂ©rations. MAis pour le cryptologue cela veut aussi dire qu’il est relativement facile de deviner ce que fait le microprocesseur (et les rĂ©sultats de ses calculs) simplement en regardant combien de temps il prend Ă faire ses calculs. Vous n’avez plus besoin de voir les calculs eux-mĂŞmes (la simple observation du temps pris suffit).
Cela ouvre la porte Ă une nouvelle gĂ©nĂ©ration de logiciels d’espionnage (spyware et compagnie) qui pourraient facilement dĂ©coder les clĂ©s secrètes de certaines de communicaitons que nous considĂ©rons comme les plus secrètes. Pour le moment, la menace n’est pas immĂ©diate (aucun dĂ©tail prĂ©cis n’a encore Ă©tĂ© donnĂ©), mais la grande majoritĂ© des spĂ©cialistes pense qu’il ne s’agit plus maintenant que d’une question de temps avant que cette faille ne soit exploitĂ©e (le logiciel ne sera sans doute pas très difficile Ă concevoir Ă partir des informations de principe dĂ©jĂ disponibles ; auparavant dĂ©coder la clĂ© secrète d’une telle communication pouvait prendre de plusieurs annĂ©es Ă des millions de millĂ©naires de calcul, nous ne parlerons bientĂ´t plus que d’une portion de seconde).
Les solutions existent. Dans la plupart des cas, cela signifie qu’il faut modifier le microprocesseur de manière drastique (le chef de la sĂ©curitĂ© d’Intel est actuellement indisponible pendant plusieurs semaines et cela ne se prĂ©sente pas comme une solution facile) ou corriger des milliers d’applications avec des correctifs (patches) qui se partageront entre impact mineur et quasi-impossible Ă mettre en oeuvre sur un ordinateur de tous les jours (il sera peut-ĂŞtre impossible de crĂ©er des patches pour certaines applications parce que le problème provient du niveau le plus bas d’exĂ©cution dans le microprocesseur).
Sources : très diverses, y compris PhysOrg.com et Le Monde.
Je prévois que cela sera le centre de discussions animées pour les mois à venir.
