Jump to content
algérien_dz

Hack : attaquer le processeur plutôt que le logiciel ?

Recommended Posts

00C8000001033380.jpg

 

Des chercheurs de l'université de l'Illinois ont entrepris de démontrer cette semaine qu'il était possible d'ouvrir une porte dérobée dans un ordinateur en s'attaquant directement à son microprocesseur au moyen d'un composant physique, alors que les tentatives d'intrusion dans un système informatique passent habituellement par l'exploitation ou la création de failles et de portes d'entrée au niveau logiciel. Assisterons nous bientôt à des attaques informatiques dignes des films d'action à grand spectacle, où le simple fait de greffer un petit composant sur une carte mère permet de prendre le contrôle de tout un système d'information ?

 

Samuel King, en charge de ces travaux, et son équipe partent du double constat suivant : primo, les défenses logicielles sont de plus en plus difficiles à franchir, et l'énergie à dépenser pour y parvenir rend l'intrusion nettement moins intéressante. Secundo, les grandes entreprises et administrations, principales cibles d'attaques de hackers, s'équipent de plus en plus fréquemment auprès de grands distributeurs chez qui il est relativement aisé de s'introduire pour modifier une machine en toute discrétion. Dès lors, ils envisagent la mise au point d'une attaque, simple et efficace, basée sur une modification matérielle de la machine cible, et s'attellent à la mise au point d'une puce de test, surnommée Illinois Malicious Processor, capable d'altérer le fonctionnement d'un processeur pour ouvrir une brèche dans un ordinateur.

 

Il a déjà été démontré avec succès qu'on pouvait attaquer un système au niveau matériel, mais les premières tentatives allant dans ce sens n'ont jamais permis de véritable intrusion. Tout au mieux autorisent-elles le vol de clés de chiffrement utilisées dans les protections de type AES, explique King. Pour aller plus loin, l'équipe a donc entrepris de mettre au point un dispositif capable d'accéder à des zones non protégées de la mémoire du système, puis d'y faire exécuter un micrologiciel de leur crû, capable d'influencer l'ordre de marche d'un processeur, sans altérer ni son bon fonctionnement, ni ses performances. Ce pan de code, expliquent-t-elle, est en réalité capable d'altérer certaines des portes logiques (fonctions logiques régissant le traitement des 0 et des 1 qui composent le langage binaire) utilisées par le processeur, ou de lui en adjoindre de nouvelles.

 

A l'occasion d'une conférence en sécurité informatique, la « Usenix Workshop on Large-Scale Exploits and Emergent Threats », King et son équipe ont démontré la viabilité de leur méthode sur un processeur softcore

 

Reste toutefois un obstacle de taille, accéder physiquement à la machine que l'on souhaite pirater. « C'est la porte dérobée parfaite », estime tout de même Samuel King, qui envisage maintenant d'étudier la façon dont ce type d'altération pourrait être détecté, afin de prévenir d'éventuelles attaques, bien réelles cette fois. Rassurons-nous : d'un processeur virtuel aux dernières puces multi-coeurs qui équipent aujourd'hui nos machines, la route est encore longue.

Share this post


Link to post
Share on other sites

sa ma fait rire, autant voler le pc ou le HDD directement dans ce cas la !!!!

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.



  • Posts

    • Salam j'ai un router d-link 2790u avec une connection ADSL 8 mega quand j'avais la 2 mégas je m'étais la modulation ADSL sur Gdmt mais maintenant que dois je choisir ? Merci
    • Bonjour,  Pour les forums ici en Algérie, ils ont connus leur age d'or avec les flash des démos hebdomadaires et les dreambox, et je dois avouer que j'ai pas mal appris avec ces forums (dans plusieurs domaines) notement sur DjazairDVB et un certain "Khanis" nous régalait de ses fichiers qu'il paratgeait. Autre chose aussi, ces forums étaient limités à une certaine "caste" de personnes qui maitrisait la langue française (et là on comprend que la majorité des personne on migrés vers les groupes facebook ou on écrit en arabe ou en argo ou dans des langues bizzares entre les deux que la majorités des gens comprend).  Moi je pense que l'esprit forum résident dans l'intéraction et l'entre-aide, chose qu'on ne retrouve pas dans les groupe FB et pour l'anécdote vers la fin de DjazairDVB qui était devenu entre temps un grand nimporte quoi, puisque les modérateurs ont pris la grosse tête et on commençient à humilier les gens juste par plaisir et les sujets ont commencés à etre censuré pire que dans un journal officiel et ça n'a pas pardonné, il a disparu.   Pour faire durer cet esprit et surtout continuer cette vie de forum et d'entre-aide je pense qu'il faut faire perdurer l'esprit de volontariat et mettre des tutos / apporter de l'aide aux gens qui le demandes (dailleurs c'est la principale activité de youtube les tutos et les do it your self).    Sahitou 
    • Voila   tu remplace le user par le 023 et tu garde l'ancien mot de passe,
    • nom genio tu met directement le nouveau numero 023 a la place du 021 
×
×
  • Create New...