Chez CSS, nous aidons nos clients à gérer leur infrastructure à clé publique (PKI). Nous recommandons toujours à nos clients de stocker leurs clés privées importantes à l'aide de Hardware Security Modules (HSM), car sans HSM, il est difficile de protéger vos clés contre les logiciels malveillants ou une mauvaise configuration de la sécurité de votre système d'exploitation. Il s'avère qu'il existe une autre bonne raison qui, en raison de son extrême rareté, n'est pas souvent prise en compte : les failles de l'unité centrale.
C'est justement ce genre d'événement qui fait la une de l'actualité technologique. The Register fait état d'une faille dans les processeurs Intel qui pourrait permettre à une personne non privilégiée ( software ) d'accéder à la mémoire du noyau. La mémoire du noyau est la mémoire protégée par le système d'exploitation et contient des informations de sécurité sensibles, notamment des clés privées. Il convient de noter que le problème se situe au niveau de l'unité centrale elle-même et qu'il n'est pas dû à un bogue software dans le système d'exploitation. Des correctifs sont prévus pour les systèmes d'exploitation Windows et Linux, mais jusqu'à ce que ces correctifs soient disponibles et déployés, la grande majorité des plates-formes informatiques existantes sont potentiellement vulnérables. Ces correctifs contournent la faille au détriment des performances.
La raison d'être des HSM est de fournir une partie dédiée du site hardware dans le seul but de protéger les clés privées et d'effectuer des calculs cryptographiques de base. Il n'est tout simplement pas possible d'effectuer cette tâche en toute sécurité sur un ordinateur polyvalent, car la surface d'attaque est beaucoup trop large.
Aux risques existants de bogues, de logiciels malveillants et de mauvaise configuration qui existent avec les ordinateurs à usage général (serveurs et stations de travail Windows et Linux), s'ajoutent désormais les failles du processeur hardware .
En bref, utilisez un HSM !
