La puce cryptée

IBM a récemment annoncé un effort pour intégrer la sécurité des données dans les puces trouvées dans les téléphones portables, les PDA et autres appareils portables. Plus de la moitié de toutes les données non protégées peuvent être trouvées sur ces gadgets, dit l'entreprise, et le cryptage qui repose sur un logiciel n'est pas aussi sécurisé que le cryptage intégré au matériel.





Certains experts pensent que la nouvelle technologie d'IBM pourrait être utile dans certains cas, par exemple lorsqu'un PDA contenant des informations confidentielles et confidentielles disparaît. Mais la technologie soulève également les nerfs de ceux qui craignent qu'elle ne soit un jour utilisée par des entreprises - dans l'industrie du divertissement, en particulier - pour restreindre davantage l'utilisation par les gens de matériel protégé par le droit d'auteur. Les fournisseurs de contenu, selon l'argument, pourraient utiliser une telle puce pour verrouiller des films, de la musique ou des émissions de télévision sur un gadget ou un ordinateur, les empêchant ainsi d'être distribués.

Cette nouvelle technologie IBM, appelée SecureBlue, vise à remédier à certaines des limites de la sécurité des logiciels, en particulier dans l'électronique portable, explique Guerney Hunt, directeur principal des infrastructures distribuées, IBM Research. Ce type de technique de cryptage a été développé car il est de plus en plus possible que ces appareils tombent entre de mauvaises mains, dit-il. La cryptographie logicielle doit être activée et désactivée, et elle peut être vaincue par des attaques logicielles. Mais si la sécurité et la protection contre les falsifications sont intégrées à la puce, dit-il, les informations sensibles ne peuvent pas être supprimées sans détruire la puce.

SecureBlue est un ensemble de circuits à puce qui utilise un type de cryptage courant appelé Advanced Encryption Standard. Lorsque des données pénètrent dans une puce dotée de la technologie SecureBlue, elles rencontrent une étape de traitement supplémentaire qui crypte les données au fur et à mesure qu'elles se déplacent dans la puce et sur d'autres composants de l'appareil tels que le disque dur. Le chiffrement matériel ne remplace pas les logiciels de sécurité, mais aide plutôt à protéger les données qui pourraient autrement échapper au radar des logiciels de sécurité.



Par exemple, lorsque les programmes s'exécutent, ils copient de petites quantités d'informations sur un disque dur, où elles peuvent être stockées par inadvertance, explique Burt Kaliski, vice-président de la recherche chez RSA Security, une société de sécurité numérique basée à Bedford, MA. Dans ce cas, le logiciel de cryptage peut ne pas prendre en compte toutes les données stockées sur le disque dur d'un appareil. C'est l'une des vulnérabilités d'un système informatique, explique Kaliski. Mais si les données sont cryptées dès le départ, dit-il, cette vulnérabilité est corrigée et toutes les données sont en toute sécurité dans le matériel de l'appareil. Kaliski ajoute que s'attaquer à des restes de données non cryptés stockés sur des disques durs est une attaque très sophistiquée qui serait difficile à réaliser.

Mais certains observateurs de l'industrie ne sont pas aussi impressionnés. David Wagner, professeur d'informatique à l'Université de Californie à Berkeley, affirme que le cryptage de la puce ne résout pas la majorité de la cybercriminalité. Le cryptage n'est pas le principal problème auquel nous sommes confrontés aujourd'hui dans le domaine de la sécurité, dit-il ; au lieu de cela, la plupart des menaces proviennent de virus, de vers et d'usurpations d'identité en ligne. Il y a certainement des applications qui peuvent bénéficier de l'accélération matérielle de la cryptographie, dit Wagner, mais la plupart des utilisateurs d'ordinateurs n'ont pas besoin de ce truc sophistiqué. La technologie existante est adéquate à de nombreuses fins.

L'une des principales utilisations possibles du cryptage au niveau de la puce, selon Wagner, est d'empêcher la diffusion de musique et de vidéos d'une manière qui viole les lois sur le droit d'auteur. Cette possibilité est l'éléphant dans la pièce, dit-il. Actuellement, la gestion des droits numériques (DRM) est programmée dans des produits tels que des CD ou des DVD, et des logiciels tels qu'iTunes et Windows Media Player. Les politiques DRM d'iTunes, par exemple, limitent le nombre de fois qu'un CD peut être copié.



Selon le type d'outils DRM utilisés, ils sont assez faciles à contourner, dit Wagner. Tout ce que vous avez à faire est de trafiquer le logiciel pour supprimer la fonction qui compte le nombre de fois qu'un CD a été gravé, explique-t-il. Mais lorsque le logiciel DRM est couplé à du matériel crypté, le logiciel contenant le DRM est beaucoup plus résistant à la falsification.

Au niveau matériel, dit Wagner, il existe déjà une technologie de cryptage appelée Trusted Platform Module (TPM), qui est une puce supplémentaire à l'intérieur d'un ordinateur qui peut aider à appliquer les politiques DRM lorsqu'elle est utilisée avec un logiciel compatible. Une telle puce pourrait protéger le logiciel DRM d'iTunes ou de Windows Media Player contre toute altération. Bien que la puce TPM n'impose pas directement les DRM, il est beaucoup plus difficile de contourner les DRM sur le logiciel. Le prochain système d'exploitation de Microsoft, Vista, est conçu pour prendre en charge les ordinateurs équipés du TPM.

SecureBlue peut cependant offrir une protection DRM plus forte que TPM, car le cryptage d'IBM est intégré au processeur lui-même, au lieu de résider sur une puce distincte. Cela permet aux fabricants d'ordinateurs de créer une protection DRM difficile à renverser, explique Wagner.



Je peux certainement imaginer que cela soit commercialisé comme une solution DRM, déclare Bruce Schneier, fondateur et directeur technique de Counterpane Internet Security, une société de Mountain View, en Californie. Construire la sécurité sur une seule puce éliminerait l'attaque de falsification de la connexion entre une puce de sécurité distincte et un processeur, dit-il.

Bien sûr, des DRM plus puissants pour le matériel informatique ont des implications différentes, selon le côté du débat sur les droits numériques auquel on se place. Pour Hollywood, dit Wagner, la technologie serait bénéfique car elle empêcherait les consommateurs de copier de la musique et de la distribuer illégalement. Cependant, une plus grande sécurité DRM intégrée à un ordinateur pourrait également restreindre la façon dont les gens utilisent la musique et la vidéo, dit-il, même lorsque c'est légitime, de la copie de CD au transfert d'un film d'un ordinateur vers un lecteur vidéo portable.

IBM n'a pas annoncé si ses clients SecureBlue (non divulgué pour le moment) avaient l'intention d'utiliser les puces comme outil DRM, et la société a également refusé de commenter la question des DRM.



Mais Wagner de Berkeley affirme que la technologie de l'entreprise rappelle le type de technologie que l'on pourrait envisager si l'on voulait créer une protection DRM plus difficile à briser. Si SecureBlue est en mesure de donner à Hollywood plus de contrôle sur les ordinateurs des gens, dit-il, la technologie sera probablement assez controversée.

cacher