COMPTOIR
register

Quand l'exécution spéculative s'utilise comme générateur aléatoire

Si l'on connaît Meltdown et Spectre pour leur fort impact sur la sécurité des CPU, et plus particulièrement ceux utilisés dans le cadre de la virtualisation de machines, ce n'est pas la seule utilisation détournée du prédicateur de branchement possible.

 

En effet, des gourous un peu trop foufous de l'informatique, en particulier  Thomas Gleixner, un habitué du noyau manchot, se sont amusés à utiliser ces comportements pour... de la génération de nombres aléatoires. En effet, mesurer le temps d'exécution de boucles dépend de l'état précédent du prédicateur de branchement et donc du code précédemment exécuté, ce qui est une source d'entropie. En langage plus courant, puisque les instructions assembleur exécutées avant le générateur sont inconnues, la sortie du générateur est aléatoire.

 

Évidemment, Linus Torvalds a commenté en partageant son scepticisme à l'égard de cette méthode. Il faut dire qu'autant avec Zen 1 et son prédicateur à base de réseau de neurones, le comportement soit relativement obscur, mais chez les bleus et les Zen 2, le prédicateur est bien plus déterministe et documenté... D'autant plus que l'idée de tirer de l'aléatoire d'un timer - nommée jitter entropy - n'est pas nouvelle. Sachant que ces nombres aléatoires sont la racine de protocoles de transmission chiffrés de données (l'idée étant de rajouter des informations aléatoires pour brouiller un éventuel décryptage de la communication), mieux vaut ne pas lésiner sur les moyens appliqués dans ce domaine. Une bricolerie amusante donc, mais en pratique inutile : de quoi résumer un bon pan de l'informatique moderne ! (Source : Phoronix)

 

wafer chercheur bugs bunny

Il y a comme un bug(s Bunny) sur cette galette-là...

Un poil avant ?

Razer Seiren Emote : quand un affichage 8-bit pour émotes sur un micro... sérieusement ?

Un peu plus tard ...

Bon plan • Les 16 Go d'HyperX Predator 3200 MHz à 89,90 € (hors livraison)

Les 7 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par jopopmk, le Mardi 01 Octobre 2019 à 14h00  
Bon ben on va rester sur les lampes à lave alors.
par Unragoteursansespace en Île-de-France, le Mardi 01 Octobre 2019 à 12h02  
par Un ragoteur Gaulois d'Occitanie le Lundi 30 Septembre 2019 à 12h47
en attendant une belle plaie les attaques dites RIDL ....
- 20% dans les datacenter et chez madame michu puisque des générations entières ont des failles sur les core et les xeons

je tourne avec un i7 9th generation il ya encore une ou deux failles parmis la 50aine (spectre,meltdown,fallout, ridl NG, spectre NG)
Rien, qu'il faille s'inquiéter.
par Nicolas D., le Lundi 30 Septembre 2019 à 20h15  
par Un ragoteur de transit en Île-de-France le Lundi 30 Septembre 2019 à 16h01
Ya vraiment un fond à cette news ? Car ya une source quand même. A part ça oui, j'aurais dis pipotron, sans hésiter.
Disons qu'il faut effectivement être bien déconnecté du monde sensible pour développer ce genre d'idées ...
par Un ragoteur bio embusqué, le Lundi 30 Septembre 2019 à 16h21  
par Un ragoteur de transit en Île-de-France le Lundi 30 Septembre 2019 à 16h01
Ya vraiment un fond à cette news ? Car ya une source quand même. A part ça oui, j'aurais dis pipotron, sans hésiter.
Bah oui tout ce qui est dit et logique et compréhensible. C'est juste que l'idée d'utiliser la prédiction de branchement comme source d'entropie c'est un peu saugrenu mais l'idée est pas si stupide. Par contre, utiliser cela dans une application qui a besoin d'être secu c'est probablement une très mauvaise idée.

De là à l'intégrer dans un système réel tiens probablement plus de la blague d'informaticien par contre
par Un ragoteur de transit en Île-de-France, le Lundi 30 Septembre 2019 à 16h01  
Ya vraiment un fond à cette news ? Car ya une source quand même. A part ça oui, j'aurais dis pipotron, sans hésiter.
par Un ragoteur qui draille embusqué, le Lundi 30 Septembre 2019 à 13h18  
Une news sortie tout droit du pipotron !
par Un ragoteur Gaulois d'Occitanie, le Lundi 30 Septembre 2019 à 12h47  
en attendant une belle plaie les attaques dites RIDL ....
- 20% dans les datacenter et chez madame michu puisque des générations entières ont des failles sur les core et les xeons

je tourne avec un i7 9th generation il ya encore une ou deux failles parmis la 50aine (spectre,meltdown,fallout, ridl NG, spectre NG)