Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

VIA PadLock une lecture intéressante, un bug innexplicable élucidé

menoft

VIA PadLock est une technologie intégré dans les processeurs AMD Athlon et intel Pentiums. Son but est d'intégrer une technologie de cryptage directement au cœur du fonctionnement du processeur ( je passe les choix controversés des fabricants sur le cryptage choisi ainsi que sur la robustesse de ce dernier )... L'avantage étant telle qu'elle permet de littéralement boooooooooster l'encryptions et la décryptions par rapport à une solution logicielle uniquement.

Mais pourquoi je vous parle de cela ? Parce que je suis tombé dans la marmite ou j'ai trouvé un article vieux comme Hérod mais très intéressant.
http://www.linuxjournal.com/article/8042

Mais cette occasion de me cultivé a ce sujet est apparue par un bug qui touche ma connexion wpa2 ( qui devrait utiliser VIA PadLock)... J'ai une perte de la connexion au bout d'un certain temps...

Et donc à l'attaque :

openssl engine padlock
(padlock) VIA PadLock (no-RNG, no-ACE)

Pas bien, comme dis l'article : it means that your OpenSSL installation is PadLock-ready, but your processor is not.

So :

sudo modprobe padlock-aes

FATAL: Error inserting padlock_aes (/lib/modules/2.6.32-23-generic/kernel/drivers/crypto/padlock-aes.ko): No such device
sudo modprobe padlock-sha
FATAL: Error inserting padlock_sha (/lib/modules/2.6.32-23-generic/kernel/drivers/crypto/padlock-sha.ko): No such device

Hmmm ce qui nous amène au bug https://bugs.launchpad.net/ubuntu/+source/openssl/+bug/119294 résolut il y a tout juste 1 mois !! Le 2010-06-09 ...

Mais alors :
lscpu
Architecture: i686
CPU op-mode(s): 64-bit
CPU(s): 2
Thread(s) per core: 1
Core(s) per socket: 2
CPU socket(s): 1
Vendor ID: AuthenticAMD
CPU family: 17
Model: 3
Stepping: 1
CPU MHz: 1000.000
Virtualization: AMD-V
L1d cache: 64K
L1i cache: 64K
L2 cache: 512K

Mais l'article dit :

The result was the introduction of an i686 class processor that understands some new instructions dedicated to cryptographic functions....

Mais surpriiiisssseee :

https://bugs.launchpad.net/ubuntu/+source/linux/+bug/206129

Et après avoir patché "bancalement" le petit module, et bien on sauve les meubles : https://bugs.launchpad.net/ubuntu/+source/linux/+bug/418514

Bon ben voila une raison de plus pour ne pas perdre de temps avec un rapport de bug.

schaars

Bonjour

menoft a écritVIA PadLock est une technologie intégré dans les processeurs AMD Athlon et intel Pentiums.

Non. Le Padlock VIA n'est intégré que dans les processeurs VIA (comme mon VIA C7 avec une Gentoo compilée sur mesure :cool:).

menoft a écritje passe les choix controversés des fabricants sur le cryptage choisi ainsi que sur la robustesse de ce dernier.

Un co-processeur qui fait de la génération aléatoire de nombres, du chiffrement AES, de la réduction de Montgomery pour RSA, et qui supporte MD5, SHA-1, SHA-256 et le NX-bit c'est déjà pas mal !
En plus les VIA sont des processeurs très faible consommation.
Concernant la robustesse, peut être que c'est parce que AES n'est supporté qu'avec des clés jusqu'à 256 bits ? C'est très bien 256 bits, vu qu'AES c'est du chiffrement symétrique.
Avec du chiffrement asymétrique il faut des clés plus longues (1024 bits pour RSA par exemple).

Je n'ai pas tout compris dans la suite de ton message, mais si tu as des problèmes de déconnexion en WPA2 tu devrais poster dans la section appropriée.

menoft

Ah moi lorsque je lis :

A while back, VIA introduced a simple but slightly controversial approach: select some cryptographic algorithms and wire them directly in to the CPU. The result was the introduction of an i686 class processor that understands some new instructions dedicated to cryptographic functions. This technology is called VIA PadLock, and the processor is fully compatible with AMD Athlons and Intel Pentiums.

C'est ce que je comprends !

schaars

http://www.linuxjournal.com/article/8042 a écritThe result was the introduction of an i686 class processor that understands some new instructions dedicated to cryptographic functions.

"Le résultat a été l'introduction d'un processeur de classe i686 qui comprends de nouvelles instructions dédiées aux fonctions de chiffrement."

http://www.linuxjournal.com/article/8042 a écritThis technology is called VIA PadLock, and the processor is fully compatible with AMD Athlons and Intel Pentiums.

"Cette technologie est appelée VIA PadLock, et le processeur est entièrement compatible avec les AMD Athlon et les Intel Pentium."

En résumé, le padlock est intégré dans un nouveau processeur de classe i686, ce processeur étant compatible avec les Athlon et Pentium. Cependant le PadLock n'est pas intégré dans les Athlon et Pentium.
AMD a un équivalent du PadLock dans les processeurs AMD Geode LX, mais moins complet que le PadLock (cf. wikipedia).
Apparemment Intel a commencé a implémenter AES dans les derniers Intel Core de cette année. Cependant ils n'utilisent pas le PadLock non plus (et l'article de linuxjournal date de 2005).

Enfin, l'aide de l'option permettant d'activer le PadLock dans le noyau Linux précise que "quelques processeurs VIA" supportent le PadLock, sans aucune référence à Intel ou AMD.

menoft

Merci des précisions, c'était vraiment flou. Bon il n'y a plus qu'a attendre 10 ans pour avoir cette technologie dans mon futur portable !