Une équipe de chercheurs internationaux a développé SCARF, un nouveau chiffrement pour la randomisation du cache qui traite les attaques par canal latéral du cache et offre une sécurité robuste avec des performances exceptionnelles. La mise en œuvre de SCARF pourrait renforcer considérablement la sécurité informatique, et sa praticité a été validée par des évaluations rigoureuses, ouvrant la voie à une société de l’information plus sûre.
Une équipe de chercheurs du monde entier a réalisé des progrès significatifs dans le domaine de la sécurité informatique en créant un chiffrement innovant et très efficace pour la randomisation du cache. Le chiffrement innovant, conçu par le professeur adjoint Rei Ueno de l’Institut de recherche en communication électrique de l’Université de Tohoku, répond à la menace des attaques par canal latéral du cache, offrant une sécurité renforcée et des performances exceptionnelles.
Les systèmes informatiques modernes sont gravement menacés par les attaques par canal latéral du cache, qui peuvent collecter secrètement des données sensibles telles que des clés secrètes et des mots de passe provenant de cibles inconscientes. Il est particulièrement difficile de lutter contre ces attaques car elles tirent parti des failles des mécanismes de fonctionnement actuels des ordinateurs, ce qui rend extrêmement difficile la création de contre-mesures efficaces.
Un schéma décrivant le fonctionnement du nouveau système SCARF. 1 crédit
La randomisation du cache est apparue comme une contre-mesure prometteuse ; cependant, l’identification d’une fonction mathématique sûre et efficace à cette fin a été un défi persistant.
Pour surmonter cela, Ueno et ses collègues ont créé SCARF. SCARF est basé sur une formulation mathématique complète et une modélisation des attaques par canal latéral du cache, offrant une sécurité robuste. De plus, SCARF présente des performances remarquables, complétant le processus de randomisation avec seulement la moitié de la latence des techniques cryptographiques existantes. L’aspect pratique et les performances du chiffrement ont été minutieusement validés par des évaluations matérielles rigoureuses et des simulations au niveau du système.
L’équipe était composée de membres de l’Université de Tohoku, de CASA de l’Université de la Ruhr à Bochum et des laboratoires d’informatique sociale NTT de la Nippon Telegraph and Telephone Corporation.
Un schéma décrivant comment un pirate utilise les attaques par canal latéral du cache. 1 crédit
« Nous sommes ravis d’annoncer SCARF, un outil puissant pour améliorer la sécurité informatique », a déclaré Ueno. « Notre chiffrement innovant est conçu pour être compatible avec diverses architectures informatiques modernes, garantissant son applicabilité généralisée et son potentiel pour renforcer considérablement la sécurité informatique. »
L’impact potentiel de SCARF s’étend au-delà des ordinateurs individuels, car sa mise en œuvre a la capacité de contribuer à la construction d’une société de l’information plus sûre. En atténuant les vulnérabilités des attaques par canal latéral du cache, SCARF franchit une étape critique dans la protection des données sensibles et de la confidentialité des utilisateurs.
Le document détaillant le développement sera présenté au USENIX Security Symposium le 9 août 2023.
