Regnefejl på chips kan undergrave kryptering

Processorer med regnefejl vil kunne underminere public key-kryptering, advarer sikkerhedsekspert.

En hidtil uopdaget regnefejl på en udbredt processor vil kunne udnyttes til at bryde public key-kryptering. Det advarer den ene af skaberne af RSA-krypteringen Adi Shamir.

Ifølge Adi Shamir vil krypteringen kunne brydes af eksempelvis en efterretningstjeneste, som finder en fejl tilsvarende den fejl, som fandtes i den første generation af Intels Pentium-processorer, skriver avisen New York Times.

Med kendskab til sådan en fejl vil det være muligt at udforme en særlig besked krypteret med den offentlige nøgle, som kan afsløre modtagerens hemmelige nøgle.

RSA og public key-kryptering anvendes til blandt andet transaktioner i forbindelse med betalinger og til sikker kommunikation på internettet.

»Millioner af pc'er vil kunne angribes på samme tid uden skulle manipulere direkte med systemet,« skriver Adi Shamir i en rapport om det indtil videre rent teoretiske problem ifølge New York Times.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mark Gjøl

Denne nyhed var vist oppe for en uges tid siden. Der er ikke tale om en bestemt processor, de siger bare, at hvis der er regnefejl på en processor, så kan det i værste fald lede til sikkerhedsbrister. Jeg har svært ved at forstå hvorfor den udtalelse får så meget opmærksomhed.

  • 0
  • 0
Jens Madsen

Hvor stor behøver regnefejlen at være? Kan det være "karakteristika", for f.eks. sidste bit?

Det er en meget interessant teori, hvis CPU'ens karakteristika i forbindelse med udregning på de sidste bits kan være en sikkerhedsbrist.

På den anden side, er det nu alt mulig grund til, at være opmærksom på, om CPU'en regner korrekt, og ikke har sikkerhedsbrister i forbindelse med gentagen fx. division og multiplikationer.

  • 0
  • 0
Log ind eller Opret konto for at kommentere