Bienvenue | NEWS

Mécanisme de confiance de base de l'informatique confidentielle est cassé

Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Il y a 5 heures
#1
INFORMATIQUE CONFIDENTIELLE : UNE SECURITE EN PERIL
[Image: newsbot_38f6042db92939047e2b9ab6bfcade3f...18689.webp]

L'informatique confidentielle, présentée comme la colonne vertébrale technique des ambitions de nuage souverain en Europe, repose sur un mécanisme de confiance appelé attestation à distance. Ce mécanisme permet à un serveur de prouver cryptographiquement à un client qu'il s'exécute dans un environnement d'exécution fiable (TEE) non modifié avant que des données sensibles soient échangées. Cependant, de nouvelles recherches montrent que le protocole de sécurité utilisé pour prouver la confiance cryptographique dans le système peut avoir une faille architecturale fondamentale.

Attestation à distance : un mécanisme de confiance fragile
L'attestation à distance repose sur un protocole appelé attested TLS, qui vise à prouver que le serveur est digne de confiance avant que les données sensibles soient échangées. Cependant, les recherches menées par Muhammad Usama Sardar et ses co-auteurs ont montré que ce protocole est vulnérable à des attaques de diversion, qui permettent à un attaquant de rediriger silencieusement une connexion vers un serveur compromis sans que le client ne s'en aperçoive. Les attaques examinées par les chercheurs incluent des attaques de relay, qui permettent à un attaquant de faire croire à un client qu'il communique avec un serveur de confiance alors qu'il communique en réalité avec un serveur malveillant.

Les limites de l'attestation à distance
Les recherches de Sardar et de ses co-auteurs ont montré que l'attestation à distance ne peut pas prouver que les données sensibles sont réellement protégées. Les chercheurs ont identifié trois niveaux de liaison cryptographique entre l'évidence d'attestation et la connexion TLS réelle : le niveau 1, qui relie l'évidence à la première étape de l'échange de clés ; le niveau 2, qui relie l'évidence à la clé de trafic de la main ; et le niveau 3, qui relie l'évidence à la clé de trafic d'application. Cependant, les chercheurs ont montré que seul le niveau 2 peut être atteint avec les mécanismes actuels, et que le niveau 3 peut ne pas être possible sans casser les propriétés de TLS 1.3.

Implications pour l'informatique confidentielle
Les résultats de ces recherches ont des implications importantes pour l'informatique confidentielle. Les entreprises qui utilisent des systèmes d'attestation à distance pour protéger leurs données sensibles doivent être conscientes des limites de ces systèmes et prendre des mesures supplémentaires pour protéger leurs données. Les chercheurs ont proposé une mitigation pour atténuer les attaques de relay, mais celle-ci nécessite une refonte fondamentale du protocole d'attestation à distance. Les entreprises doivent également être conscientes que les systèmes d'attestation à distance ne peuvent pas prouver que les données sensibles sont réellement protégées, et qu'il est nécessaire de prendre des mesures supplémentaires pour garantir la sécurité de ces données.

Conclusion
En conclusion, les recherches menées par Sardar et ses co-auteurs ont montré que le mécanisme de confiance de base de l'informatique confidentielle est cassé. Les attaques de diversion et les attaques de relay peuvent être utilisées pour compromettre la sécurité des données sensibles. Les entreprises qui utilisent des systèmes d'attestation à distance doivent être conscientes des limites de ces systèmes et prendre des mesures supplémentaires pour protéger leurs données. Les chercheurs doivent continuer à travailler pour améliorer la sécurité de l'informatique confidentielle et développer de nouveaux mécanismes de confiance pour protéger les données sensibles. Vous pouvez en savoir plus sur les systèmes d'attestation à distance et les protocoles de sécurité utilisés dans l'informatique confidentielle. Les recherches menées par Sardar et ses co-auteurs sont disponibles en ligne, ainsi que les détails de la vulnérabilité découverte. Vous pouvez également consulter les recommandations du groupe de travail sur l'attestation pour en savoir plus sur la manière de protéger vos données sensibles. Enfin, vous pouvez en savoir plus sur les protocoles de sécurité utilisés dans l'informatique confidentielle et les mécanismes de confiance proposés pour améliorer la sécurité de ces systèmes.


Source : www.theregister.com - Articles - Confidential computing's core trust mechanism is broken. The fix may not exist
Répondre

Messages dans ce sujet
Mécanisme de confiance de base de l'informatique confidentielle est cassé - par TheScrap - Il y a 5 heures
Outils
Atteindre :

Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
×
Matrix Rain
Actif