Lucien Cerise – L’ingénierie sociale ou la manipulation des masses
6 juillet 2020 16:45, par SamWang[ 3/3 ]
[ Principes de résistance à une cyber-attaque systémique au plan du matériel ]
Considérant une entreprise concevant une puce et confiant sa fabrication à un industriel tiers, la seule façon pour elle de se garantir l’absence de porte dérobée matérielle au sein d’un échantillon est de superviser intégralement la fabrication sur le site de l’industriel (ce qui peut théoriquement s’envisager par contrat avec un industriel acceptant le principe, mais cela suppose un surcoût financier, un allongement de la durée de production, avec une complexité technique et logistique importants). A défaut, il est possible d’obtenir une estimation probabiliste de la conformité par l’analyse destructive d’un nombre limité d’échantillons en sortie d’usine, en comparant les schémas obtenus par cette rétro-ingénierie avec les schémas de conception, et en faisant une projection statistique.
Dans l’avenir, sur base de schémas de conception de puces ouverts (et même sous licence libre), idéalement accompagnés de preuves formelles (notamment des preuves formelles de conformité relativement aux spécifications et des preuves formelles de résistance de la conception relativement à des classes d’attaques matérielles répertoriées, documentées, et elles-même spécifiées formellement), on peut légitimement anticiper qu’il sera possible d’accroitre drastiquement la confiance dans la conformité ainsi que la diversité grâce à la disponibilité, à terme, de robots de fabrication d’ordinateurs miniaturisés, à des échelles régionales voire micro-locales.
Pour tendre à résister à un cyber-risque systémique du type exploitation concertée et simultanée de portes dérobées matérielles dans de nombreux ordinateurs communs, déclenchée sur injonction oligarchique, on pourra s’intéresser au travail de hackers (au sens noble, le sens véritable originel, non dévoyé) qui, depuis quelques années, développent le projet LibreSilicon (« Silicium Libre » en français) — cf. le site web https://libresilicon.com — qui vise à permettre de fabriquer des puces avec des moyens techniques et des objectifs de miniaturisation et de performance plus modestes que les gros industriels, avec une logistique minimaliste et par là transportable.