Un chercheur a trouvé un nouveau moyen de "casser", ou plutôt de deviner les clés de sécurités comme celles utilisées lors des transactions sécurisées.
Plutôt que de chercher une faille ou d'y aller à la force brute, ce qui peut-être très long, il a eu l'idée d'aller épier sur un processeur son unité de prédiction de branche.
Cette unité est utilisée pour faire des calculs prédictifs sur les opérations à venir et ainsi d'essayer de remplir au mieux les pipelines (ou files d'attente) des processeurs avec le minimum de risque de se tromper. En cas d'erreur, de cette unité, il faut vider le pipeline entièrement, ce qui fait perdre beaucoup de temps.
Selon le chercheur, il ne faut que quelques millièmes de secondes pour retrouver une clé de 512 bits. Il va présenter sa découverte lors de la prochaine conférence RSA.
Si elle s'avère facile à mettre en oeuvre, ce sera une révolution dans le monde très fermé de la sécurité et chez le fondeurs de processeurs, car il serait difficile, voir impossible d'imaginer de se passer de ces unités de prédiction sans accepter de perdre une énorme partie de la puissance de nos CPU.
Lire également: Les puces ne garantissent pas la sécurité des échanges en ligne (Le Monde)
del.icio.us it! 
Blogmark it! 
Scoop it! 
Fuzz it! 
Tape Moi! 
AllActuer Ca! 
Nuouz Ca! 
Memes Ca! 
