Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Hack : attaquer le processeur plutôt que le logiciel ?


algérien_dz

Messages recommandés

00C8000001033380.jpg

 

Des chercheurs de l'université de l'Illinois ont entrepris de démontrer cette semaine qu'il était possible d'ouvrir une porte dérobée dans un ordinateur en s'attaquant directement à son microprocesseur au moyen d'un composant physique, alors que les tentatives d'intrusion dans un système informatique passent habituellement par l'exploitation ou la création de failles et de portes d'entrée au niveau logiciel. Assisterons nous bientôt à des attaques informatiques dignes des films d'action à grand spectacle, où le simple fait de greffer un petit composant sur une carte mère permet de prendre le contrôle de tout un système d'information ?

 

Samuel King, en charge de ces travaux, et son équipe partent du double constat suivant : primo, les défenses logicielles sont de plus en plus difficiles à franchir, et l'énergie à dépenser pour y parvenir rend l'intrusion nettement moins intéressante. Secundo, les grandes entreprises et administrations, principales cibles d'attaques de hackers, s'équipent de plus en plus fréquemment auprès de grands distributeurs chez qui il est relativement aisé de s'introduire pour modifier une machine en toute discrétion. Dès lors, ils envisagent la mise au point d'une attaque, simple et efficace, basée sur une modification matérielle de la machine cible, et s'attellent à la mise au point d'une puce de test, surnommée Illinois Malicious Processor, capable d'altérer le fonctionnement d'un processeur pour ouvrir une brèche dans un ordinateur.

 

Il a déjà été démontré avec succès qu'on pouvait attaquer un système au niveau matériel, mais les premières tentatives allant dans ce sens n'ont jamais permis de véritable intrusion. Tout au mieux autorisent-elles le vol de clés de chiffrement utilisées dans les protections de type AES, explique King. Pour aller plus loin, l'équipe a donc entrepris de mettre au point un dispositif capable d'accéder à des zones non protégées de la mémoire du système, puis d'y faire exécuter un micrologiciel de leur crû, capable d'influencer l'ordre de marche d'un processeur, sans altérer ni son bon fonctionnement, ni ses performances. Ce pan de code, expliquent-t-elle, est en réalité capable d'altérer certaines des portes logiques (fonctions logiques régissant le traitement des 0 et des 1 qui composent le langage binaire) utilisées par le processeur, ou de lui en adjoindre de nouvelles.

 

A l'occasion d'une conférence en sécurité informatique, la « Usenix Workshop on Large-Scale Exploits and Emergent Threats », King et son équipe ont démontré la viabilité de leur méthode sur un processeur softcore

 

Reste toutefois un obstacle de taille, accéder physiquement à la machine que l'on souhaite pirater. « C'est la porte dérobée parfaite », estime tout de même Samuel King, qui envisage maintenant d'étudier la façon dont ce type d'altération pourrait être détecté, afin de prévenir d'éventuelles attaques, bien réelles cette fois. Rassurons-nous : d'un processeur virtuel aux dernières puces multi-coeurs qui équipent aujourd'hui nos machines, la route est encore longue.

Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
  • Messages

    • Bonjour l'équipe, je confirme l'augmentation, je suis un nouveau abonné FTTH depuis hier (El Hamdoulilah après une tel souffrance), j'ai trouvé que j'ai 60 mbps de base, bizzare car normalement je devrais avoir 30 mbps ? 🤔, sinon après augmentation sur l'espace client (beugé depuis hier) j'ai pu upgrade à 120 mbps ce matin , qui est devenu 240 apparemment. 
    • et aussi acheter un module SFP+ avec, que @fam a mentionner en haut    je pense qu'il faut attendre un peut pour voire si AT va proposer des solutions (modem ou autre chose) qui offre des portes 2.5gbE. j'ai vu une video de la recent expo des produits Condor, et parmi leur produit, il y avait des modem/router...vous en pensez quoi? 
    • Je reposte sur ce sujet dédié, offre 1.2Gbps :   Oui, A.T fait un travail incroyable depuis trois ans, je sais que certaines personnes ici ne vont pas aimer ça mais c’était l’une des priorités du président, il a insisté pour accélérer la couverture fibre dans le pays et sur les vitesses que nous obtenions qui étaient misérables, les gens se précipitent souvent pour critiquer quand quelque chose va mal mais jamais quand quelque chose va bien, même si nous avons souffert pendant longtemps, les choses changent et comme nous le disons, il vaut mieux tard que jamais, bon travail A.T & le Président (Je n’aime pas la politique mais c’était la seule chose qui a attiré mon attention dans ses promesses et j’encourageais cela pour être honnête).
    • @popmpopm de mémoire la convention MEN c'est max 300 megas... Au delà ça n'existe même pas.... Du moins en en janvier c'était le cas 
    • bienvenu @HABIB81  rak ca va kho ? @popmpopm  qui accepte AT ? 🤣 "je taquine  non kho, c'est lui meme qui changer son ONT d'origine de AT par un alta labs avec un port SFP+qui  a configuré ,, je crois que c'etai l'un des premier ...  puis moi et salah et d'autre encore,, l'époque on ne le connaissais pas... il ce fais tres discrète...  mais AT ne va jamais configuré un ONT en dor des leur ONT "fibrehome ZTE, alcatel nokia, huawei" 'ce que je j'ai dit dans un precedent poste '    
×
×
  • Créer...