Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le RDRAND d'Intel ne serait pas fiable !


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 474
    Points
    32 474
    Par défaut Le RDRAND d'Intel ne serait pas fiable !
    Le RDRAND d'Intel ne serait pas fiable !
    les développeurs de FreeBSD veulent ajouter davantage d'entropie à ses résultats pour les futurs FreeBSD

    Cela fait pratiquement six mois qu’un ex-employé de la NSA a dévoilé au grand jour l’ampleur de l’espionnage américain par l’intermédiaire de son agence de sécurité nationale la NSA. Edward Snowden, un nom que beaucoup auront du mal à oublier, a marqué l’histoire.

    Ses révélations n’ont pas laissé de marbre les développeurs du système d’exploitation FreeBSD. Au cours de l’EuroBSDCon 2013, le sommet de rassemblement des développeurs FreeBSD, des résolutions ont été prises pour renforcer la sécurité des futures versions de FreeBSD.

    Les noms d’Intel et de VIA ont été cités au cours du sommet. Cependant ce n’était pas pour faire des éloges à ces grands constructeurs. Loin de là, ils sont soupçonnés d’avoir pactisé avec le gouvernement et inséré sciemment des faiblesses dans leurs puces matérielles respectives. La conséquence, c’est que les algorithmes respectifs qu’ils utilisent (RDRAND et Padlock) pour générer les nombres pseudo aléatoires (pierre angulaire des systèmes de sécurité) ne peuvent être fiables.

    C’est ainsi que la décision a été prise à l’unisson de coupler aux RDRAND et Padlock un second élément qui viendrait ajouter davantage d’entropie aux nombres pseudo aléatoires qu’ils auront générés de façon à les rendre vraiment imprévisibles.

    Les choix se sont portés vers Fortuna et Yarrow créés par l’expert en sécurité qu’on n’a plus besoin de présenter Bruce Schneier.

    Par ailleurs, il a été aussi évoqué au cours du sommet, l’introduction dans FreeBSD 10 de mécanismes de protection, à savoir stackgap, ainsi que l’amélioration de la fonction mmap contre le dépassement de tampon (Buffer Overflow). Cependant ils seront désactivés par défaut.

    Source : rapport de l'EuroBSDCon

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Membre régulier
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2011
    Messages
    54
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Afrique Du Sud

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : décembre 2011
    Messages : 54
    Points : 100
    Points
    100
    Par défaut
    On vera ce que ca va donner dans le futur, en tout c'est quelque chose de genial.

Discussions similaires

  1. L’accès par programme au projet Visual Basic n’est pas fiable
    Par wilfried_42 dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 29/05/2011, 14h49
  2. [XL-2003] Références : accès par pgm au projet VB pas fiable
    Par datacell33 dans le forum Macros et VBA Excel
    Réponses: 2
    Dernier message: 08/09/2009, 11h33
  3. Réponses: 16
    Dernier message: 21/08/2009, 17h32
  4. Winsock fonction recv pas fiable?
    Par ssmint dans le forum Développement
    Réponses: 4
    Dernier message: 26/11/2007, 21h41
  5. FormFile : getContentType() pas fiable
    Par jeyce dans le forum Struts 1
    Réponses: 4
    Dernier message: 11/08/2007, 01h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo