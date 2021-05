La catastrophe du Colonial Pipeline n’est que le dernier exemple prouvant que les hacks sont partout autour de nous et que les pirates continuent de harceler toutes sortes de cibles, des individus aux institutions. Les attaquants et les espions veulent des informations et de l’argent, et ils peuvent s’adapter rapidement aux changements de l’industrie, qu’il s’agisse de meilleurs matériels et logiciels ou d’utilisateurs avertis en technologie. Mais tout comme les pirates tentent d’exploiter toutes les vulnérabilités qu’ils peuvent trouver pour extorquer des informations ou faire des profits instantanés, les chercheurs cherchent à créer du matériel et des logiciels non piratables.

La dernière initiative de ce type est un processeur informatique de l’Université du Michigan appelé Morpheus qui est censé arrêter la plupart des attaques de bas niveau que les pirates pourraient tenter à ce niveau matériel.

Morpheus n’est pas tout à fait impossible à pirater, mais c’est un pas majeur dans la bonne direction. Selon le chercheur de l’Université du Michigan, Todd Austin, il est censé être incroyablement difficile à pénétrer. Selon IEEE Spectrum, quelque 580 chercheurs en cybersécurité ont passé 13 000 heures à essayer de s’introduire dans Morpheus et ont échoué. Il faisait partie d’un projet de la US Defense Advanced Research Program Agency (DARPA), le programme Security Integrated Through Hardware and Firmware (SSITH).

Le processeur Morpheus personnalisé crée un casse-tête pour les pirates utilisant le cryptage pour se cacher d’eux pour trouver et attaquer des exploits – voici comment Austin le décrit:

Morpheus est un processeur sécurisé qui a été conçu à l’Université du Michigan par un groupe d’étudiants diplômés et des professeurs. Cela transforme l’ordinateur en un casse-tête qui arrive à calculer. Notre idée était que si nous pouvions rendre très difficile le fonctionnement d’un exploit, nous n’aurions pas à nous soucier des exploits individuels. Nous voudrions simplement rendre si épouvantablement terrible de comprendre que les attaquants seraient découragés d’attaquer cette cible particulière. Le défi est de savoir comment rendre cela extrêmement difficile à comprendre pour un attaquant, mais sans affecter le programmeur normal?

Le chercheur a expliqué que le processeur obscurcit ce qu’il appelle une «sémantique indéfinie» dans un processeur:

Pensez à conduire une voiture: la sémantique définie de votre voiture est qu’elle a un volant; il a un clignotant gauche / droit; il peut avoir un levier de vitesse selon le type de voiture; il a comme bouton marche-arrêt. Une fois que vous connaissez ces fonctionnalités de base, vous pouvez conduire votre voiture. La sémantique non définie est: S’agit-il de quatre cylindres ou de six cylindres? Fonctionne-t-il au diesel ou à l’électricité? A-t-il un freinage ABS ou un freinage non ABS? Les attaquants doivent connaître tous ces éléments sous-jacents, car ils doivent utiliser ces connaissances pour contourner les défenses. C’est le signe révélateur d’une attaque qu’elle plonge dans les détails d’implémentation d’un système.

Avec une sémantique non définie dans Morpheus, changez toutes les quelques centaines de millisecondes de telle sorte que les pirates ne peuvent pas planifier ces changements:

L’implémentation sous-jacente sera si unique que vous ne verrez plus jamais celle sur laquelle vous êtes maintenant, jamais, sur aucune autre machine à l’avenir. C’est tout à fait unique dans le temps et dans l’espace.

Les chercheurs chiffrent les pointeurs en mémoire, plaçant «128 bits d’aléatoire» dans les pointeurs:

Le mécanisme clé qui se trouve sous le capot ici fait que cette machine change, change et change pour qu’elle ne soit plus jamais la même. C’est de la cryptographie, juste une simple cryptographie.

Un chiffrement appelé Simon gère la cryptographie, et le cryptage se produit toutes les 100 millisecondes pour qu’il soit vraiment difficile pour les pirates de s’y adapter. Finalement, ce temps pourrait tomber jusqu’à 10 millisecondes, de sorte que les informations ne peuvent pas quitter le bâtiment avant de changer, ce qui obligerait les attaquants à être présents à proximité de l’ordinateur ciblé.

Ce type de technologie aurait arrêté les infâmes hacks Spectre et Meltdown d’il y a quelques années, des failles dans les puces alimentant toutes sortes d’ordinateurs qui permettaient aux pirates d’attaquer les appareils. Le prix à payer pour ce cryptage est un impact sur les performances de 10%, mais Austin a expliqué que de grandes entreprises comme Intel, AMD et ARM pourraient réduire les frais généraux à quelques pour cent.

Le chercheur a expliqué que la puce personnalisée ne pouvait pas arrêter des attaques plus sophistiquées telles que l’injection SQL et les attaques dans le navigateur Web. Mais il cible les hacks de bas niveau comme l’exécution de code à distance (RCE), qui sont les «joyaux de la couronne des vulnérabilités»:

Ce que signifie RCE, c’est que je peux obtenir du code sur votre machine sans que vous le sachiez. Et je n’ai pas à vous hameçonner. Je n’ai pas à vous convaincre d’exécuter un programme. Je n’ai pas à vous inciter à exécuter mon programme. Je viens de l’injecter dans votre machine.

Austin a expliqué que son équipe travaille également sur des processeurs capables de gérer les données cryptées sans les décrypter au préalable, une fonctionnalité qui pourrait être utile pour cacher les données brutes aux programmeurs ou à d’autres entreprises tout en permettant aux ordinateurs de les traiter. C’est également le type de technologie qui pourrait faire progresser les fonctionnalités de confidentialité en plus d’améliorer la sécurité.

Quelle que soit la capacité de Morpheus à contrecarrer les attaques visant le processeur d’un ordinateur, il doit y avoir des pirates informatiques qui s’exclament «Défi accepté» alors qu’Austin et son équipe font connaître leur travail. En outre, cela peut prendre un certain temps avant que nous voyions des puces de type Morpheus à l’intérieur des appareils commerciaux. Le rapport complet d’IEEE Spectrum vaut la peine d’être lu dans son intégralité sur ce lien.

