Un nouvel exploit a permis de récupérer les clés de chiffrement au sein de processeurs Intel, Réactions à la publication du 05/11/2018

[Lionel]

Des chercheurs en sécurité ont annoncé qu'ils publieraient prochainement un document dans lequel ils dévoileraient une faille permettant de récupérer des clés de chiffrement au sein des processeurs Intel.
Cette faille, différente de Spectre ou de Meltdown, utilise ce que l'on appelle les fuites de canaux latéraux et passe par l'hyperthreading en mesurant très précisément le temps mis par le processeur pour traiter des informations envoyées en flot continu.
Avec cette méthode, ils ont ainsi réussi à récupérer la clé privée d'un serveur TLS sous OpenSSL.

Bien que complexe à mettre en œuvre, cette technique ne nécessiterait pas de compétences très poussées en connaissance des arcanes des processeurs (contrairement à Meltdown ou Spectre).

Intel a réagi indiquant que cette faille, différente des précédentes, devrait toucher tous les processeurs y compris les puces AMD.

Il sera probablement possible d'en limiter l'impact par une modification du code d'OpenSSL afin qu'il soit moins constant dans le type d'instructions utilisées, ce qui compliquera la déduction de ses clés privées à partir de calculs sur la durée d'exécution.

Lien vers le billet original

[otto87]

Marrant c'est une nouvelle version d'une autre classe d'attaque : le temps nécessaire au CPU pour répondre à la vérification d'un mot de passe permet de déterminer les n premiers bon caractère du mot de passe.

Enfin terminator 2 n'y changera rien

[raoulito]

mais du coup, on a maintenant des processeurs intel sans hyperthreading (mon imac par exemple)
du coup cette faille ne l'affecterait pas   ?
(non pas que je veuille me sentir protéger, je demande juste..)

[otto87]

mais du coup, on a maintenant des processeurs intel sans hyperthreading (mon imac par exemple)
du coup cette faille ne l'affecterait pas ?
(non pas que je veuille me sentir protéger, je demande juste..)

Le problème est que ce genre de faille doit aussi être exploitable (plus difficilement) avec un second core.Mais bon, se poser ce genre de questions dans le pays du DPI (Deep Packet Inspection) généralisé est secondaire. Même si l'on ne peut pas forcement savoir ce que tu as envoyé comme infos, la simple corrélation du site auquel tu as balancé tes donnés et l'inspection du site suffise a te pister.Par exemple, tu as envoyé ce commentaire 1h24 sur le forum et il y a ta connexion vers ce forum avec un message dont la longueur est proportionnelle a ton post... conclusion on peut faire le lien sans faire intervenir de reptiliens (mauvais exemple MB étant non sécurisé)

T2 ni même le meilleurs algo de cryptage ne te protège en rien contre ce genre de corrélation que le big data maîtrise parfaitement. S'imaginer être invisible sur le net est une pure fiction....

Ce message a été modifié par otto87 - 5 Nov 2018, 01:40.

[chammer]

Le problème est que ce genre de faille doit aussi être exploitable (plus difficilement) avec un second core.Mais bon, se poser ce genre de questions dans le pays du DPI (Deep Packet Inspection) généralisé est secondaire. Même si l'on ne peut pas forcement savoir ce que tu as envoyé comme infos, la simple corrélation du site auquel tu as balancé tes donnés et l'inspection du site suffise a te pister.Par exemple, tu as envoyé ce commentaire 1h24 sur le forum et il y a ta connexion vers ce forum avec un message dont la longueur est proportionnelle a ton post... conclusion on peut faire le lien sans faire intervenir de reptiliens (mauvais exemple MB étant non sécurisé)

T2 ni même le meilleurs algo de cryptage ne te protège en rien contre ce genre de corrélation que le big data maîtrise parfaitement. S'imaginer être invisible sur le net est une pure fiction....

Tout à fait. Rien n'est à caractère privé dès lors que l'objet est connecté sur internet.
Orwell l'avait écrit, mais il n'avait pas imaginé que le besoin de connexion prime sur le besoin de confidentialité.

Le pire, ce sont bien nos téléphones qui sont tous uniques au niveau matériel (IMEI, MAC, UUID..), mais aussi dans leurs utilisations (ID Apple, applications installées, heures et dates des appels, des messages, des logs, des synchronisations...) car ils nous accompagnent tout le temps. Inutile de couper la géolocalisation, celle-ci est de toute façon possible par les antennes de l'opérateur.

Quant aux réseaux sociaux, comme c'est pratique pour nos gouvernements d'avoir la liste des participants à telle manif, de remonter les liens de telle personne...
Pour le pouvoir en place, assurer sa sécurité est la première priorité. Elle n'a pas de prix.

[broitman]

Si vous voulez rester inconnus il faut tout debrancher, et ne jamais utiliser son propre appareil

Mais tout le monde est devenu narcissique etaime bien se voir, se faire voir, et se faire admirer

[zero]

Pour le pouvoir en place, assurer sa sécurité est la première priorité. Elle n'a pas de prix.

C'est le contrôle qui prime pour un gouvernement. Seule la méthode pour y parvenir change.
En second, c'est la stabilité pour eux.

[ekami]

Je délire un peu ou on va arriver à un stade où pour stocker des données "confidentielles"(ou plus simplement "personnelles") il faudra les placer sur un ordinateur totalement offline (réseau local et internet bien sur)
Je sais que même comme ça on doit pouvoir "écouter" le fonctionnemet du matériel, alors il faudra en plus placer le matériel dans une cage de plomb.
Et ne pas oublier le support de stockage déconnecté après usage.
Quand je pense qu'on nous vend (rien n'est gratuit) des services clouds pour qu'on leur donne nos données, au prétexte que c'est "si pratique" (même si sur ce point, il y a de grandes différences au niveau de la praticité).

[raoulito]

Le problème est que ce genre de faille doit aussi être exploitable (plus difficilement) avec un second core.Mais bon, se poser ce genre de questions dans le pays du DPI (Deep Packet Inspection) généralisé est secondaire. Même si l'on ne peut pas forcement savoir ce que tu as envoyé comme infos, la simple corrélation du site auquel tu as balancé tes donnés et l'inspection du site suffise a te pister.Par exemple, tu as envoyé ce commentaire 1h24 sur le forum et il y a ta connexion vers ce forum avec un message dont la longueur est proportionnelle a ton post... conclusion on peut faire le lien sans faire intervenir de reptiliens (mauvais exemple MB étant non sécurisé)

T2 ni même le meilleurs algo de cryptage ne te protège en rien contre ce genre de corrélation que le big data maîtrise parfaitement. S'imaginer être invisible sur le net est une pure fiction....

oui je vois
du coup on peux resumer en disant que meme si on arrivait pas à lire ce qui passe par ton proc de toutes façons ce n'est qu'une methode parmi d'autres pour te pister etc..
thanks !

[yponomeute]

Je délire un peu ou on va arriver à un stade où pour stocker des données "confidentielles"(ou plus simplement "personnelles") il faudra les placer sur un ordinateur totalement offline (réseau local et internet bien sur)

Solution qui semble idéale, sauf que tes données personnelles/confidentielles tu n'en a pas la maitrise.
Ton médecin stocke tes données personnelles et confidentielles, ta commune stocke tes données personnelles, l'école de tes enfants stocke tes données personnelles et celles de tes enfants, ton employeur stocke tes données personnelles, ton supermarché stocke tes données personnelles, etc etc etc.
La liste est très très très longue.

[Papalou]

Je délire un peu ou on va arriver à un stade où pour stocker des données "confidentielles"(ou plus simplement "personnelles") il faudra les placer sur un ordinateur totalement offline (réseau local et internet bien sur)

Solution qui semble idéale, sauf que tes données personnelles/confidentielles tu n'en a pas la maitrise.
Ton médecin stocke tes données personnelles et confidentielles, ta commune stocke tes données personnelles, l'école de tes enfants stocke tes données personnelles et celles de tes enfants, ton employeur stocke tes données personnelles, ton supermarché stocke tes données personnelles, etc etc etc.
La liste est très très très longue.

C'est pourtant simple : il suffit de ne plus aller à l'école, plus travailler, plus faire de courses, et ne plus aller chez le médecin. Et ne pas se faire recenser. Facile.

[Ulf64]

D'un autre côté si tu génères trop peu de données sur le net, tu te fais repérer.
C'est ainsi que Ben Laden s'est fait repérer par les américains.

Autrement dit, il ne faut pas tomber en dessous d'un certain volume de données si on veut éviter d'être repéré comme quelqu'un qui veut cacher quelque chose et passer inaperçu. Donc quelqu'un de suspect.

Ce message a été modifié par Ulf64 - 5 Nov 2018, 12:33.

[ekami]

D'un autre côté si tu génères trop peu de données sur le net, tu te fais repérer.
C'est ainsi que Ben Laden s'est fait repérer par les américains.
Autrement dit, il ne faut pas tomber en dessous d'un certain volume de données si on veut éviter d'être repéré comme quelqu'un qui veut cacher quelque chose et passer inaperçu. Donc quelqu'un de suspect.

C'est pas faux
Un bon début pourrait être de ne pas trop abuser des réseaux sociaux et des clouds.

[Patounet1]

Je délire un peu ou on va arriver à un stade où pour stocker des données "confidentielles"(ou plus simplement "personnelles") il faudra les placer sur un ordinateur totalement offline (réseau local et internet bien sur)

Solution qui semble idéale, sauf que tes données personnelles/confidentielles tu n'en a pas la maitrise.
Ton médecin stocke tes données personnelles et confidentielles, ta commune stocke tes données personnelles, l'école de tes enfants stocke tes données personnelles et celles de tes enfants, ton employeur stocke tes données personnelles, ton supermarché stocke tes données personnelles, etc etc etc.
La liste est très très très longue.

C'est pourtant simple : il suffit de ne plus aller à l'école, plus travailler, plus faire de courses, et ne plus aller chez le médecin. Et ne pas se faire recenser. Facile.

Et de ne pas raconter sa vie, minutes par minutes sur les réseaux sociaux

[raoulito]

C'est ainsi que Ben Laden s'est fait repérer par les américains.

alors là j'ai bloqué  !
vas-y un lien, une explication  ?  ?

[iAPX]

Je délire un peu ou on va arriver à un stade où pour stocker des données "confidentielles"(ou plus simplement "personnelles") il faudra les placer sur un ordinateur totalement offline (réseau local et internet bien sur)

Solution qui semble idéale, sauf que tes données personnelles/confidentielles tu n'en a pas la maitrise.
Ton médecin stocke tes données personnelles et confidentielles, ta commune stocke tes données personnelles, l'école de tes enfants stocke tes données personnelles et celles de tes enfants, ton employeur stocke tes données personnelles, ton supermarché stocke tes données personnelles, etc etc etc.
La liste est très très très longue.

Justement je viens d'entendre parler du Dossier Médical Partouzé géré par Hadès CEGEDIM, et ayant travaillé pour CEGEDIM je peux témoigner qu'on est pas dans la protection de la vie privée, au contraire, ceci expliquant pourquoi ils ont gagné le prix Orwell des Big Brother Awards haut la main

Pour ce qui est des CPU Intel, ça affecte probablement tout type de CPU ayant plusieurs threads par cœur, AMD ou IBM aussi, et le code source est extrêmement simple et peut facilement s'adapter à de nombreuses situations en changeant la constante du type d'opération visée (et donc du port ciblé pour mesurer les latences).

Il y avait des erreurs d'implémentation dans OpenSSL, comme souvent en crypto c'est là où le bat blesse, avec des tests conditionnels qui n'auraient jamais dû être effectués pendant le déroulement de l'exécution mais regroupés à la fin via une variable en contenant le résultat (la classique). Du travail d'amateur, ou alors...

PS @Patounet1 : tu te trompes, les gens ont le droit de raconter ce qu'ils veulent à qui ils le veulent et que ça reste entre ces personnes.
Le problème ne vient pas des personnes mais de l'abus de capture et croisement de données.

Ce message a été modifié par iAPX - 5 Nov 2018, 14:29.

[yponomeute]

C'est ainsi que Ben Laden s'est fait repérer par les américains.

alors là j'ai bloqué  !
vas-y un lien, une explication  ?  ?

https://www.ndtv.com/world-news/osama-multi...internet-454439

[raoulito]

https://www.ndtv.com/world-news/osama-multi...internet-454439

ouééééééé
bon okay en effe,t mais c'est quand même UN des tres nombreux aspects du problème. Pas vraiment ce qui a ete dit
"D'un autre côté si tu génères trop peu de données sur le net, tu te fais repérer.
C'est ainsi que Ben Laden s'est fait repérer par les américains."

voici le texte, court de la news:

WASHINGTON: The mansion that Osama bin Laden was living in at Abbottabad near Islamabad was considerably larger than the other homes in the area and was built in 2005, say US intelligence sources. The mansion was believed to be worth at least a million dollars.
Different agencies report that the house was guarded by high compound walls, some of them upto 16 feet. Intelligence officials noted that the residents of the compound burned their trash, unlike other homes in the area.
The mansion had no phones or internet.
This home, U.S. intelligence analysts concluded, was "custom built to hide someone of significance."

[iAPX]

Pour résumer toute l'affaire...

OpenSSL avait une très grave bug que tout ceux qui travaillent dans le chiffrement connaissent et évitent, des tests+branchements au milieu de l'exécution permettant d'exposer via l'usage de ressources (dans ce cas des unités internes à la CPU) quelle branche a été prise, et donc monter une attaque par parcours partiel et itératif de l'espace.
Une bug de débutant, passé au travers des Code Review, au cœur d'un code essentiel pour la sécurité. Ça devrait faire poser des questions, non?!?

L'exécution simultanée de plusieurs threads sur un seul cœur, aux ressources forcément limitées, expose le travail réalisée par l'autre (ou les autres) via leur occupation d'unités car pas disponible pour la thread d'attaque, c'est fondamentalement une caractéristique de l'hyperthreading d'Intel et des solutions similaires des autres.
Quelque-chose d'attendu et même d'intéressant pour développer du code optimisé si on peut réussir à caler les dépendances de son propre code sur 2 threads pour exploiter à 100% toutes les ressources incroyables d'un cœur moderne.

Plusieurs threads sur un seul cœur posent des problèmes de sécurité car de l'information est exposée sur l'usage de celui-ci par l'autre thread (ou les autres).
Mais la bug d'OpenSSH est tout simplement incroyable, soit la personne qui l'a écrite et le ou les Reviewers sont des attardés mentaux, soit ça a été placé là délibérément, et dans les deux cas il faudrait des audit externes car ils viennent de perdre la confiance de nombre de personnes à travers le monde.