MacBidouille

Tous les processeurs modernes comprennent ce que l'on appelle un générateur de nombres aléatoires. Il permet à la demande de fournir un nombre créé à partir de plusieurs événements internes à la puce, qui sont censés éviter que le résultat soit prédictible par avance. Ces générateurs sont par exemple utilisés lorsque vous demandez à votre système d'exploitation de vous inventer un mot de passe ou encore quand un logiciel de chiffrement veut vous générer une clé.
Parmi les nombreuses révélations liées aux documents dévoilés par Edward Snowden, l'une d'entre elles nous apprend que la NSA aurait demandé à des fabricants de puces de piper leur générateur de nombres aléatoires afin de pouvoir retrouver plus facilement des clés de chiffrement.

Ce sont ces révélations qui ont convaincu les développeurs de FreeBSD de ne plus utiliser les générateurs de nombres aléatoires des processeurs Intel et Via dans les prochaines versions. A la place, ils vont créer au niveau logiciel un autre générateur qui utilisera plusieurs événements système pour créer des nombres bien plus difficiles à prédire pour la NSA. Bien entendu ce n'est qu'un pis-aller et la NSA va certainement décortiquer ce code pour essayer d'y trouver une faille.
Il sera intéressant de surveiller dans les prochaines version d'OS X si Apple fera aussi appel à ce nouveau générateur. Ce serait une preuve de l'indépendance de la société face à la NSA.