MacBidouille

Un chercheur a trouvé un nouveau moyen de "casser", ou plutôt de deviner les clés de sécurité comme celles utilisées lors des transactions sécurisées.
Plutôt que de chercher une faille ou d'y aller à la force brute, ce qui peut être très long, il a eu l'idée d'aller épier sur un processeur son unité de prédiction de branche.
Cette unité est utilisée pour faire des calculs prédictifs sur les opérations à venir et ainsi d'essayer de remplir au mieux les pipelines (ou files d'attente) des processeurs avec le minimum de risque de se tromper. En cas d'erreur de cette unité, il faut vider le pipeline entièrement, ce qui fait perdre beaucoup de temps.
Selon le chercheur, il ne faut que quelques millièmes de secondes pour retrouver une clé de 512 bits. Il va présenter sa découverte lors de la prochaine conférence RSA.
Si elle s'avère facile à mettre en oeuvre, ce sera une révolution dans le monde très fermé de la sécurité et chez les fondeurs de processeurs, car il serait difficile, voir impossible d'imaginer de se passer de ces unités de prédiction sans accepter de perdre une énorme partie de la puissance de nos CPU.