supinfo
Ouverture de  SUPINFO USA à San Francisco en 2008. Des études en informatique en Californie à un tarif abordable ! Inscrivez-vous dès maintenant !
supinfo
Connexion :
Abonnement NewsletterOk
 

SecureBlue : IBM crypte à même le processeur

Publiée par Alex le Lundi 10 Avril 2006

Brève Sécurité

IBM PowerPC 970
Dans un communiqué, IBM vient de dévoiler sa nouvelle technologie en matière de sécurité à destination des utilisateurs d'appareils mobiles : téléphones, PDA ou Ordinateurs Portables. Baptisée SecureBlue, elle se présente comme un ensemble de circuits pouvant être intégré à n'importe quel processeur et capable de chiffrer à la volée toutes les informations transitant par ce dernier. IBM indique que sa solution « hardware » est plus rapide que n'importe quelle solution logicielle.

Big Blue prévoit déjà de commercialiser SecureBlue sous licence aux fabricants de semi-conducteurs, même si la technologie n'en est aujourd'hui qu'au stade du prototype (sur un PowerPC). Elle s'intègre directement au cœur du processeur, et ne requiert que très peu de composants supplémentaires. Ceci garantit selon IBM un niveau de sécurité maximal, un pirate ne pouvant tenter de se glisser entre le centre de traitement des données et le centre de chiffrement.

Principale cible pour IBM : les grands comptes et les administrations dont les appareils mobiles constituent le maillon faible de systèmes d'information relativement bien protégés par ailleurs. « Plus de la moitié des données de l'entreprise ne sont plus sur les serveurs, elles se promènent partout - sur votre Blackberry, sur votre téléphone ou sur votre ordinateur portable », indique Charles Palmer, responsable sécurité et risque chez IBM Research. SecureBlue permettrait de garantir la confidentialité des données en cas de vol ou de perte d'un appareil.

Quant au grand public, les aspects sécurisants de cette technologie le concernent moins, mais SecureBlue pourrait trouver une application dans la protection des contenus numériques. Avec ce type de système, il devient théoriquement possible de s'assurer que la licence d'un logiciel est valide ou que l'utilisateur dispose bien des droits nécessaires à la consultation d'un fichier. Notons qu'Intel (LaGrande) et AMD (Presidio) élaborent également des systèmes de ce type, en partenariat avec Microsoft (NGSCB, ex-Palladium) pour aboutir au concept de Trusted Platform Module. Windows Vista devrait partiellement supporter le NGSCB. Pour en savoir plus, voir la brève : Microsoft : support NGSCB réduit dans Longhorn.
Actu précédente
Brève suivante
Idées shopping
Netgear DGFV338Réseau sans fil / WiFi
380,25 € 229,90 €

Top logiciels Lanceurs d'application

1 Rocket Dock
Dock animé inspiré de Mac OS X
2 ObjectDock
Gérez vos raccourcis avec un Dock
3 Launchy
Lancer rapidement des applications
4 RK Launcher
Ajoutez un dock façon Mac OSX à l'interface de Windows
5 sTabLauncher
Dock d'applications à onglets
6 Portable Start Menu
Créez un menu démarrer personnalisé pour votre clé USB !
Suite du classement "Lanceurs d'application"
Les Commentaires des lecteurs
_
le 10 Avr. 06 à 18h23
Edition
 
Bon, le jour ou tout ça sort, Je met l'ordinateur à la poubelle et je me mets à la pêche :grrr:

Y'en a marre des Palladiums, Vista, et tout ce qui porte atteinte à la vie privée :grrr:

 
le 10 Avr. 06 à 18h30
Edition
 
Ils sont forts chez IBM... ça s'appelle savoir remonter dans la chaine de valeur... Intel doit préparer quelque chose dans ce goût là !
 
le 10 Avr. 06 à 18h33
Edition
 
Sécurité, sécurisation... le leitmotiv des constructeurs, maintenant! Aussi longtemps qu'il s'agit de conserver les données vitales d'une entreprise sans craindre des piratages de ces données, c'est très bien. par contre, sur du matériel grand public cela risque fort de transformer toute tentative de lecture de supports régulièrement acquis très aléatoire, dès lors que le lecteur n'est pas celui prévu par le fabricant du support.

Jusqu'à quand prendra-t-on l'amateur de musique, films, jeux... pour une vache à lait? :ane:

Sans compter les logiciels libres qui n'auront plus accès au matériel parce que celui-ci n'acceptera que les productions des grands industriels du software.... :non:
 
le 10 Avr. 06 à 18h35
Edition
 
Gotch a écrit:
Sécurité, sécurisation... le leitmotiv des constructeurs, maintenant! Aussi longtemps qu'il s'agit de conserver les données vitales d'une entreprise sans craindre des piratages de ces données, c'est très bien. par contre, sur du matériel grand public cela risque fort de transformer toute tentative de lecture de supports régulièrement acquis très aléatoire, dès lors que le lecteur n'est pas celui prévu par le fabricant du support.

Jusqu'à quand prendra-t-on l'amateur de musique, films, jeux... pour une vache à lait?  :ane:

Sans compter les logiciels libres qui n'auront plus accès au matériel parce que celui-ci n'acceptera que les productions des grands industriels du software.... :non:

On en est pas là, alors attendons de voir ce qu'ils vont en faire, parce qu'extrapoler de la sorte je vois pas l'intérêt ... :neutre:
 
le 10 Avr. 06 à 18h36
Edition
 
La loi française imposant de pouvoir décoder tout cryptage vendu/utilisé sur notre cher territoire, toute techno de cryptage commerciale a forcément une backdoor.

Reporter vous vers de l'OpenPGP ou du Blowfish au moins vous serez tranquilles :ane:
 
le 10 Avr. 06 à 19h02
Edition
 
Alex a écrit:
IBM indique que sa solution « hardware » est plus rapide que n'importe quelle solution logicielle.
Sans blaaaaague ? :D

A moins de vraiment s'y prendre comme un porc, je vois mal comment une solution hardware pourrait etre plus lente qu'une solution software :ane:
 
le 10 Avr. 06 à 19h17
Edition
 
catseye a écrit:
On en est pas là, alors attendons de voir ce qu'ils vont en faire, parce qu'extrapoler de la sorte je vois pas l'intérêt ... :neutre:

Bon t'a raison, attendons que tout nos PC se fasse "Trusted" pour faire quelque chose. Ah ben non, on pourra plus rien faire à ce moment là parceque ce sera trop tard...

Bon, le jour ou tout ça sort, Je met l'ordinateur à la poubelle et je me mets à la pêche :grrr:

Y'en a marre des Palladiums, Vista, et tout ce qui porte atteinte à la vie privée :grrr:
Attend-moi, j'arrive ! Entre les industriels verreux et ceux qui se laissent marcher sur les pieds, j'ai plus trop envie de faire de l'informatique. :pfff:

Que ces abrutis aillent détruire leur propres outils tout seul !

EDIT : Tiens, j'ai remi la main sur une vidéo (en anglais) qui parle très bien de ce nouveau désastre de l'informatique, au même titre que la loi DADVSI.

>>Télécharger ici<< (XviD, 44,8 Mo)
 
le 10 Avr. 06 à 19h20
Edition
 
Cyberstein a écrit:
Bon t'a raison, attendons que tout nos PC se fasse "Trusted" pour faire quelque chose... ah ben non, on pourra plus rien faire à ce moment là parceque ce sera trop tard.

Si, on pourra attaquer en connaissance de cause, tandis que là on brasse de l'air ou plutôt des touches .. :o
 
le 10 Avr. 06 à 19h25
Edition
 
catseye a écrit:
Si, on pourra attaquer en connaissance de cause, tandis que là on brasse de l'air ou plutôt des touches .. :o

Oui, dit autrement : "Il vaut mieux guerir que prévenir". Tiens la connaissait pas cette version !
 
le 10 Avr. 06 à 19h27
Edition
 
Cyberstein a écrit:
Oui, dit autrement : "Il vaut mieux guerir que prévenir". Tiens la connaissait pas cette version !

Tu ne pourras rien prévenir surtout .. :o
 
le 10 Avr. 06 à 19h31
Edition
 
catseye a écrit:
Tu ne pourras rien prévenir surtout .. :o

En faisant rien c'est sûr :o

Edit: J'adore les parties de Ping Pong entre convives ! :ane:
 
le 10 Avr. 06 à 19h36
Edition
 
Cyberstein a écrit:
En faisant rien c'est sûr :o

On a pas vu le chip à l'oeuvre et on ne sait pas qui ni comment il va être employé alors .. :neutre:
 
le 10 Avr. 06 à 20h15
Edition
 
Pas d'emballement. Dans son communiqué (dont voici l'adresse : http://domino.watson.ibm.com/comm/pr.nsf/p..._security.html), IBM décrit un microprocesseur capable de crypter et décrypter, c'est tout. Cela intéresse les société qui pourront étendre leur périmètre de sécurité mais qui restent toujours maitres ches elles. Quant au particulier, pas de grand changement en vue.
J'aimerai que Clubic développe son affirmation :
"Avec ce type de système, il devient théoriquement possible de s'assurer que la licence d'un logiciel est valide ou que l'utilisateur dispose bien des droits nécessaires à la consultation d'un fichier"
Est-ce de la spéculation ou avez-vous d'autres informations que celles dans le communiqué de presse ?
 
le 10 Avr. 06 à 20h18
Edition
 
Humaniste a écrit:
La loi française imposant de pouvoir décoder tout cryptage vendu/utilisé sur notre cher territoire, toute techno de cryptage commerciale a forcément une backdoor.

Reporter vous vers de l'OpenPGP ou du Blowfish au moins vous serez tranquilles  :ane:


Ce qui est a priori illégal puisqu'il y a importation de moyens de chiffrement... :paf:
 
le 10 Avr. 06 à 20h32
Edition
 
D'une je pense pas que les commerciaux foutent vraiment des backdoors pour respecter une loi mais pensent d'abord à vendre leur trucs aux clients (un backdoor c'est pas ce qui à de mieux pour faire un truc sûr :ane:). De deux, les importations de moyens de chiffrement, n'importe qui pourrait le faire depuis chez lui.

Alors lois...
 
le 10 Avr. 06 à 20h49
Edition
 
catseye a écrit:
On a pas vu le chip à l'oeuvre et on ne sait pas qui ni comment il va être employé alors .. :neutre:


Comment il va être employé ? De façons a ce qu'on l'ai bien profond :lol:

Tu doutes :paf:
 
le 10 Avr. 06 à 21h00
Edition
 
Humaniste a écrit:
La loi française imposant de pouvoir décoder tout cryptage vendu/utilisé sur notre cher territoire, toute techno de cryptage commerciale a forcément une backdoor.
Une backdoor caché, une frontdoor béante (l'utilisateur) et accessoirement toujours un moment où le flux n'est plus crypté: c'est jamais de bout en bout ;)

D'ailleurs ici, je comprend pas bien ce que conrêtement cette "puce" est censée apporter ?
-> Crypter les flux de données dans le CPU ? (utilité ?)
-> Les flux en sortie du CPU et à la limite dans tout un appareil: mais si l'utilisateur à accès aux infos, forcément, y aura toujours un moment où l'info sera en forme non crypter... Au pire faudra lui piquer son mot de passe ou le forcer à afficher les infos. :neutre:
Bref, je me demande si c'est bien utile ce truc. La seule vraie sécurité pour des données, c'est quand elles sont... effacées ;) (ou innaccessibles physiquement).
 
le 10 Avr. 06 à 21h32
Edition
 
Fury34 a écrit:
Une backdoor caché, une frontdoor béante (l'utilisateur) et accessoirement toujours un moment où le flux n'est plus crypté: c'est jamais de bout en bout ;)

Sisi faut mettre des lunettes spéciales pour pouvoir déchiffre ton écran.... :paf:
 
le 10 Avr. 06 à 21h36
Edition
 
lambda a écrit:
Sisi faut mettre des lunettes spéciales pour pouvoir déchiffre ton écran....  :paf:

Des lunettes opaques pour pas que l'info arrive au CPU de la "frontdoor béante" :o
:ane:
 
Continuer sur le forum
25 messages
1
2
>
 
 
Clubic.com
 
Achetez-facile.com
 
Jeuxvideo.fr
 
neteco.com
 
mobinaute.com