Jump to content
Règlement du forum ×
IPTV et arnaques ×

Hack : attaquer le processeur plutôt que le logiciel ?


Recommended Posts

00C8000001033380.jpg

 

Des chercheurs de l'université de l'Illinois ont entrepris de démontrer cette semaine qu'il était possible d'ouvrir une porte dérobée dans un ordinateur en s'attaquant directement à son microprocesseur au moyen d'un composant physique, alors que les tentatives d'intrusion dans un système informatique passent habituellement par l'exploitation ou la création de failles et de portes d'entrée au niveau logiciel. Assisterons nous bientôt à des attaques informatiques dignes des films d'action à grand spectacle, où le simple fait de greffer un petit composant sur une carte mère permet de prendre le contrôle de tout un système d'information ?

 

Samuel King, en charge de ces travaux, et son équipe partent du double constat suivant : primo, les défenses logicielles sont de plus en plus difficiles à franchir, et l'énergie à dépenser pour y parvenir rend l'intrusion nettement moins intéressante. Secundo, les grandes entreprises et administrations, principales cibles d'attaques de hackers, s'équipent de plus en plus fréquemment auprès de grands distributeurs chez qui il est relativement aisé de s'introduire pour modifier une machine en toute discrétion. Dès lors, ils envisagent la mise au point d'une attaque, simple et efficace, basée sur une modification matérielle de la machine cible, et s'attellent à la mise au point d'une puce de test, surnommée Illinois Malicious Processor, capable d'altérer le fonctionnement d'un processeur pour ouvrir une brèche dans un ordinateur.

 

Il a déjà été démontré avec succès qu'on pouvait attaquer un système au niveau matériel, mais les premières tentatives allant dans ce sens n'ont jamais permis de véritable intrusion. Tout au mieux autorisent-elles le vol de clés de chiffrement utilisées dans les protections de type AES, explique King. Pour aller plus loin, l'équipe a donc entrepris de mettre au point un dispositif capable d'accéder à des zones non protégées de la mémoire du système, puis d'y faire exécuter un micrologiciel de leur crû, capable d'influencer l'ordre de marche d'un processeur, sans altérer ni son bon fonctionnement, ni ses performances. Ce pan de code, expliquent-t-elle, est en réalité capable d'altérer certaines des portes logiques (fonctions logiques régissant le traitement des 0 et des 1 qui composent le langage binaire) utilisées par le processeur, ou de lui en adjoindre de nouvelles.

 

A l'occasion d'une conférence en sécurité informatique, la « Usenix Workshop on Large-Scale Exploits and Emergent Threats », King et son équipe ont démontré la viabilité de leur méthode sur un processeur softcore

 

Reste toutefois un obstacle de taille, accéder physiquement à la machine que l'on souhaite pirater. « C'est la porte dérobée parfaite », estime tout de même Samuel King, qui envisage maintenant d'étudier la façon dont ce type d'altération pourrait être détecté, afin de prévenir d'éventuelles attaques, bien réelles cette fois. Rassurons-nous : d'un processeur virtuel aux dernières puces multi-coeurs qui équipent aujourd'hui nos machines, la route est encore longue.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Posts

    • Il ne fallait pas cliquer sur l'offre sans t'assurer d'être réellement éligible à la VDSL2, maintenant ils vont te facturer la 50Mbps alors que ton modem ne se synchronise même pas en VDSL2. 
    • Bonjour les amis. L’autre fois en allant sur le site du service client d’Algérie Télécom pour vérifier si j’avais une facture impayée et jusqu’à quand mon abonnement internet était  actif, j’étais étonné de voir qu’ils proposaient de basculer ma ligne de 20MBPS ADSL vers 50MBPS VDSL. J’ai cliqué sur oui, j’ai eu un message me disant que le basculement se fera sous 24 heures. Bizarrement, et effectivement, 24 heures plus tard, sur le site de l’espace client, mon offre affichée était 50mbps Vdsl mais sur les stats de mon modem, rien n’a changé. J’ai essayé de changer les paramètres du modem (tplink vr400 v2) mais je n’ai pas de connexion quand je la mets sur VDSL2. Je ne sais pas s’il y a une configuration à faire ou bien si ça se fait tout seul, donc j’aimerais beaucoup que quelqu’un ici m’aide à y voir plus claire en vous remerciant tous a l’avance. Je vous mets des captures d’écran   
    • Qu'est-ce que l'atténuation ?   L'atténuation caractérise l'affaiblissement du signal au cours de la propagation. L'atténuation linéaire se traduit par une décroissance exponentielle de la puissance en fonction de la longueur de la fibre (Loi de Beer-Lambert). Le principal atout des fibres optiques est une atténuation extrêmement faible. L'atténuation va varier selon la longueur d'onde. La diffusion Rayleigh limite ainsi les performances dans le domaine des courtes longueurs d'ondes (domaine du visible et du proche ultraviolet).   Les fibres en silice connaissent un minimum d'atténuation vers 1550 nm : longueur d'onde, proche de l'infrarouge, privilégiée pour les communications optiques. De nos jours, la maîtrise des procédés de fabrication permet d'atteindre couramment une atténuation très faible : 0.2 dB/km à 1550 nm. Cela signifie qu'après 100km de propagation, il reste encore 1% de la puissance initialement injectée dans la fibre. Le signal subit des pertes supplémentaires à chaque connexion entre fibres, que ce soit par des traversées ou bien par soudure (cette dernière technique réduisant très fortement les pertes). Lire la suite  sur ce PDF: Ceci est un contenu masqué, merci de Sign In or Sign Up
    • MACKLEMORE - HIND'S HALL   https://x.com/macklemore/status/1787616471738368099 https://www.instagram.com/reel/C6o4830yMvE/     Merci de supporter le chanteur en donnant un like!!!!!!!!!!!!!!!!!!!!!!!!!! 
    • Bsahtek. Le forum reste à la disposition de tout le monde, celui qui a un souci qu'il n'hésite pas à nous le signaler pour que nous puissions l'aider. 
×
×
  • Create New...