Sécurité

Intel cherche un meilleur « S » en HTTPS, ou comment faire des nombres aléatoires – High-teK.ca

Ils disent que le maillon le plus faible de la sécurité informatique et réseau est l’utilisateur. Bien que cela soit vrai à presque tous les niveaux, cela ne signifie pas que les entreprises technologiques n’ont pas travaillé dur pour s’assurer que le matériel protège les utilisateurs aussi efficacement que possible. Une entreprise, Intela récemment trouvé un moyen de mieux faire cela.

La sécurité au niveau matériel n’est pas une chose à laquelle vous pensez normalement. En tant qu’utilisateur, votre responsabilité de maintenir un environnement sécurisé est de vous assurer que vous ne faites pas de votre mot de passe le nom de votre chien, et non ce qui arrive aux informations une fois que vous les avez saisies. Cet espace nébuleux entre votre clavier et l’écran de quelqu’un d’autre est l’endroit où la magie opère, et la sécurité est le travail de quelqu’un d’autre. Les écrous et les boulons de la façon dont cette sorcellerie est jetée dépassent la portée de cet article, mais expliqué en détail par les bonnes gens de IEEE Spectrum. Ce dont je veux parler, c’est de la façon dont Intel fait sa part, d’une manière qu’une personne non technique peut facilement comprendre.

Les ordinateurs vivent dans un monde de uns et de zéros, et en tant que tel, il n’y a pas une tonne de hasard à avoir. Le caractère aléatoire est, cependant, facilement la pièce la plus importante du puzzle défensif des mots de passe et du cryptage ; la pierre angulaire du mur entre vous et les parties malveillantes essayant de vous séparer, vous et vos informations personnelles. Le cryptage n’est qu’un code enveloppant vos données sensibles. Le hasard rend ce code indéchiffrable. En tant que tels, les fabricants de matériel ont pris grand soin d’intégrer les meilleures mathématiques et sciences possibles dans leurs produits pour assurer la sécurité des utilisateurs.

Psssssst :  Un nouveau rançongiciel utilise le cryptage au niveau du disque pour prendre votre ordinateur en otage - High-teK.ca

La disparition de l’analogique

Intel, l’un des plus grands fabricants de matériel, résout ce problème avec un générateur de nombres aléatoires basé sur du matériel analogique installé sur plusieurs de leurs chipsets. Dans un monde numérique, cependant, cela est devenu problématique car la technologie dépasse la base analogique, et l’économie d’énergie devient de plus en plus importante pour les produits que nous utilisons aujourd’hui, rendant obsolète le matériel analogique gourmand en énergie. Pour le profane, le matériel analogique s’apparenterait à une horloge avec des aiguilles ; un dispositif dont l’entrée est déterminée par des grandeurs continûment variables (position des aiguilles, en l’occurrence). Les données numériques sont représentées comme activées ou désactivées ; un ou zéro. Il n’y a pas de variable, pas de hasard.

La solution d’Intel est un système numérique qui permet à un microprocesseur de créer des valeurs aléatoires sans compter sur des circuits analogiques pour le faire. Pour comprendre comment c’est, nous devrons approfondir un peu le fonctionnement actuel des circuits analogiques et comment la technologie numérique peut le faire plus efficacement. Je vais citer une documentation extrêmement technique, puis la parcourir en termes simples.

La première tentative d’Intel pour aider un ordinateur moyen à produire de meilleurs nombres aléatoires remonte à 1999, lorsque la société a introduit le composant de chipset Firmware Hub. Le générateur de nombres aléatoires dans cette puce [PDF] est une conception analogique basée sur un oscillateur en anneau qui fonctionne en prenant une partie du bruit thermique présent dans toutes les résistances, en l’amplifiant, puis en utilisant le signal instable résultant pour modifier la période d’une horloge relativement lente. À chacun des tic-tac erratiques de cette horloge lente, la puce échantillonne ensuite la sortie d’une seconde horloge rapide, qui effectue des allers-retours assez réguliers entre ses deux états binaires possibles : 0 et 1. Cet échantillonnage erratique produit alors un séquence aléatoire de 1 et de 0.

Psssssst :  Yahoo, AOL Email maintenant scanné pour la publicité ciblée

C’est de la sorcellerie dans sa forme la plus obscure, mais cela peut se résumer à extraire le caractère aléatoire du bruit blanc présent dans tous les appareils électroniques. Le pouvoir est bruyant, si vous savez écouter. N’oubliez pas non plus que tout cela n’a pour but que de pouvoir créer une chaîne de nombres aussi aléatoire que possible, car un ordinateur ne peut pas le faire tout seul.

C’était il y a plus de 10 ans (rappelez-vous quand j’ai dit qu’Internet n’aime pas le changement), et la technologie n’a pas beaucoup changé depuis. En 1998, le cryptage était des chaînes de 40 bits ; les chaînes AES d’aujourd’hui sont généralement de 128 bits (256 ou plus sont disponibles mais largement inutiles), ce qui permet d’utiliser 3 400 000 000 000 000 000 000 000 000 000 000 000 000 caractères pour le cryptage des éléments jugés dignes de la meilleure sécurité. Cela prendrait plus de temps à craquer que notre technologie actuelle ne le permet, à moins que vous viviez très, très vieux et que vous soyez très, très patient.

Pile ou face?

Alors, qu’a fait Intel pour que cela fonctionne ? C’est incroyablement compliqué, mais nous allons essayer d’expliquer : Intel a intégré une paire d’onduleurs qui sont connectés les uns aux autres, ainsi qu’à un transistor. Lors de la mise sous tension, l’entrée et la sortie des onduleurs sont forcées à l’état activé. Lorsqu’il est éteint, il y a le moindre retard pendant que le circuit essaie de décider où envoyer la sortie. Le bruit thermique, comme les vibrations atomiques aléatoires, fera pencher la balance d’un côté ou de l’autre, ce bruit aléatoire déterminant le chemin final du circuit – ce qui est à peu près aussi aléatoire qu’un circuit numérique peut l’être. Le transistor est relié à une horloge qui les allume et les éteint régulièrement pour générer l’effet aléatoire, et là vous avez un système de production de nombres aléatoires dans un système numérique.

Cette explication est trop simplifiée, mais elle nous amène à la question suivante : « Mais quel est l’avantage ? » L’avantage réside dans l’efficacité de la consommation d’énergie (bien que nous n’ayons pas de chiffres concrets pour le moment), ainsi que dans la taille et la complexité des puces. Ne pas avoir à construire de circuits autour de composants analogiques archaïques va rendre les puces plus petites et plus rapides. En parlant de rapide, Instruction RdRand d’Intel (utilisé sur ses prochains microprocesseurs Ivy Bridge 64 bits) a vu sa vitesse augmenter de 37 % par rapport à son prédécesseur. C’est rapide.

Psssssst :  Windows 8 ne redémarrera pas automatiquement votre ordinateur après l'installation d'une mise à jour - High-teK.ca

Si les avancées technologiques continuent de rendre les choses plus petites et plus rapides au rythme où elles sont aujourd’hui, il n’est pas déraisonnable de regarder la science-fiction la plus folle du passé pour voir la technologie émergente du futur. C’est une période passionnante pour être un consommateur.

Bouton retour en haut de la page