\nD\u2019autant qu\u2019avec l’instauration du <\/span>CLOUD Act<\/span><\/a> permettant \u00e0 l\u2019administration US de contraindre les fournisseurs de services am\u00e9ricains \u00e0 fournir toute donn\u00e9e stock\u00e9e sur des <\/span>serveurs<\/span> situ\u00e9s aux <\/span>\u00c9tats-Unis<\/span> ou non<\/b>, le besoin d\u2019une technologie assurant la confidentialit\u00e9 des donn\u00e9es est urgent. <\/span>
\nJusqu\u2019\u00e0 pr\u00e9sent, la majorit\u00e9 des applications couple au mieux deux mani\u00e8res de chiffrer leurs donn\u00e9es :<\/span><\/p>\n
- \n
- Protocole TLS<\/b><\/a>\u00a0(<\/span>Transport Layer Security <\/span><\/i>)<\/span> \u2013 <\/span><\/i>permet de chiffrer les donn\u00e9es en transit, c-\u00e0-d les communications r\u00e9seau.<\/span><\/li>\n
- Data at Rest Encryption<\/b> (<\/span>chiffrement des donn\u00e9es stock\u00e9es<\/span><\/i>)<\/span> \u2013 <\/span><\/i>permet de chiffrer les donn\u00e9es au repos (ex:\u00a0<\/span>option TDE d\u2019un SGBD-R, syst\u00e8me de fichiers chiffr\u00e9 ou<\/span> full disk encryption)<\/span><\/i><\/li>\n<\/ul>\n
![\"\"](\"https:\/\/talium.fr\/wp-content\/uploads\/2019\/02\/before-SGX.png\")
Application classique o\u00f9 seules les donn\u00e9es en transit et au repos sont chiffr\u00e9es.<\/em><\/figcaption><\/figure>
\nCependant, ces techniques ne prot\u00e8gent que les donn\u00e9es en transit et celles au repos, mais elles\u00a0<\/span>ne permettent pas de s\u00e9curiser les donn\u00e9es d’ex\u00e9cution <\/b>–<\/span> donn\u00e9es g\u00e9n\u00e9r\u00e9es par l’ex\u00e9cution du programme<\/span><\/i>.<\/span>
\nEn effet, lorsqu\u2019elles sont stock\u00e9es en m\u00e9moire en vue d\u2019un traitement par le microprocesseur, ces donn\u00e9es ne sont plus chiffr\u00e9es, <\/span>ouvrant alors une large palette d\u2019attaques potentielles<\/b> (ex:\u00a0<\/span>malware, administrateur malveillant<\/span>).<\/span><\/p>\nSolution SGX<\/span><\/h2>\n
Intel SGX<\/b><\/a>\u00a0(<\/span>Software Guard Extensions<\/span><\/i>)<\/span>\u00a0est un ensemble d’instructions disponible sur de nombreuses architectures de microprocesseurs Intel, permettant \u00e0 l\u2019utilisateur d’allouer des r\u00e9gions priv\u00e9es de m\u00e9moire appel\u00e9es <\/span>enclaves<\/b>, prot\u00e9g\u00e9es de tout programme ou administrateur pr\u00e9sent sur le syst\u00e8me d\u2019exploitation.<\/span>
\nEn d\u2019autres termes, SGX permet d\u2019ex\u00e9cuter une application dans une enclave s\u00e9curis\u00e9e et chiffr\u00e9e gr\u00e2ce \u00e0 un jeu d\u2019instructions sp\u00e9cifiques. <\/b>Comme nous pouvons le voir sur la figure ci-dessous, la surface d\u2019attaque potentielle est r\u00e9duite de mani\u00e8re drastique lors de l’utilisation de ces enclaves.<\/span>
\n![\"\"](\"https:\/\/talium.fr\/wp-content\/uploads\/2019\/02\/intel-software-guard-extensions-tutorial-intel-sgx-foundation-fig01.png\")
Comparatif de la surface d\u2019attaque avec et sans enclaves. Source : Software.intel.com<\/a><\/em><\/figcaption><\/figure><\/p>\n Fortanix<\/span><\/h2>\n
Plusieurs soci\u00e9t\u00e9s, dont <\/span>Fortanix<\/b>, ont impl\u00e9ment\u00e9 des solutions tirant parti des possibilit\u00e9s propos\u00e9es par SGX. En plus de fournir un chiffrement des donn\u00e9es en transit et des donn\u00e9es au repos, Fortanix Runtime Encryption<\/em><\/a> cr\u00e9e un environnement d\u2019ex\u00e9cution pour les applications leur permettant de fonctionner – <\/span>sans modification<\/b> – dans un contexte s\u00e9curis\u00e9, les<\/span> immunisant ainsi contre de nombreux vecteurs d\u2019attaque. <\/span>
\nPour ce faire, l\u2019environnement \u00e9tablit une base de confiance dans le microprocesseur et l\u2019utilise pour <\/span>chiffrer l\u2019int\u00e9gralit\u00e9 des fichiers, les appels r\u00e9seau, la m\u00e9moire syst\u00e8me, le cache et autres entr\u00e9es\/sorties de l’application en cours d’ex\u00e9cution<\/b>, rendant le tout inaccessible \u00e0 tout processus confondu, <\/span>quel que soit le niveau de privil\u00e8ge<\/b>. <\/span>
\nLa cl\u00e9 de chiffrement utilis\u00e9e n\u2019est stock\u00e9e dans aucune m\u00e9moire persistante ou vive (<\/span>RAM<\/span>).\u00a0<\/span><\/i>Elle est d\u00e9riv\u00e9e par le microprocesseur \u00e0 partir d\u2019un secret provisionn\u00e9 dans le CPU lors de sa cr\u00e9ation par Intel. Cette m\u00e9thode permet au microprocesseur de chiffrer et d\u00e9chiffrer les donn\u00e9es sans recours \u00e0 un software tiers (<\/span>syst\u00e8me d’exploitation, SMM, BIOS, etc.<\/span>). <\/span>
\n![\"\"](\"https:\/\/talium.fr\/wp-content\/uploads\/2019\/02\/unnamed.png\")
Application : les donn\u00e9es en transit, au repos et d’ex\u00e9cution sont chiffr\u00e9es.<\/em><\/figcaption><\/figure><\/p>\n Applications possibles <\/span><\/h2>\n
Les domaines d\u2019applications pouvant avoir recours \u00e0 cette technologie sont nombreux. <\/span><\/p>\n
Stockage de donn\u00e9es dans le cloud<\/h3>\n
Plusieurs fournisseurs de service cloud ont activ\u00e9 SGX sur les processeurs de leurs serveurs. Avoir recours \u00e0 SGX permet de traiter de mani\u00e8re plus sereine ses donn\u00e9es sur un <\/span>untrusted cloud environment<\/span><\/i>,\u00a0<\/span>sans lui accorder notre confiance,\u00a0<\/span>en s\u2019assurant que le fournisseur lui-m\u00eame ne puisse pas acc\u00e9der aux donn\u00e9es.<\/span>
\nParmi les fournisseurs cloud ayant activ\u00e9 SGX \u00e0 ce jour : <\/span><\/p>\n- \n
- IBM<\/span><\/li>\n
- Alibaba<\/span><\/li>\n
- Cloud&Heat<\/span><\/li>\n
- Packet.net<\/span><\/li>\n<\/ul>\n
Dans le cas d\u2019IBM, l\u2019ex\u00e9cution des applications dans des enclaves est permise par son offre\u00a0IBM Cloud Data Shield<\/a>\u00a0qui int\u00e8gre\u00a0la technologie Runtime Encryption<\/em> de Fortanix.<\/span>
\nDans le cadre de son partenariat avec Irene Energy<\/a>, Talium utilise cette technologie IBM Data Shield pour s\u00e9curiser ses wallets <\/span>Stellar<\/b><\/a>. Dans le contexte de ce projet, il est critique de garantir que les cl\u00e9s priv\u00e9es utilis\u00e9es, notamment pour la signature des transactions op\u00e9rant des micropaiements, ne soient jamais pr\u00e9sentes en clair en m\u00e9moire.<\/span><\/p>\nUtilisation de SGX dans le contexte blockchain<\/h3>\n
Diff\u00e9rents protocoles blockchain permettant la cr\u00e9ation d\u2019applications d\u00e9centralis\u00e9es (dApps) sont compatibles avec SGX.<\/span><\/p>\n
- \n
- Enigma<\/a> v1 permet notamment d\u2019utiliser des donn\u00e9es confidentielles dans des Smart Contracts en d\u00e9portant leur ex\u00e9cution dans une enclave. (NB : pour toute question, contacter un Enigma Ambassador. Exemple<\/a>.)<\/span><\/li>\n
- iExec<\/a> – protocole de cloud computing d\u00e9centralis\u00e9 – int\u00e8gre \u00e9galement l’utilisation de SGX via Fortanix ou\u00a0Scone<\/a> (<\/span>solution alternative<\/span>)<\/span> afin de prot\u00e9ger les donn\u00e9es des dApps qui sont ex\u00e9cut\u00e9es sur des machines potentiellement \u201cuntrusted\u201d.<\/span><\/li>\n<\/ul>\n
Wallet de cryptomonnaie<\/h3>\n
Ces enclaves peuvent permettre la cr\u00e9ation de wallets de cryptomonnaie s\u00e9curis\u00e9s stockant les cl\u00e9s priv\u00e9es dans des enclaves. <\/span>On notera d\u2019ailleurs l\u2019avis concordant du CTO de Ledger Nicolas Bacca, lequel<\/span>\u00a0s\u2019exprimait d\u00e9j\u00e0 \u00e0 ce sujet au micro de Sarah-Diane Eck de Sandblock en septembre 2017 :<\/span><\/p>\n
\u201c je vois bien un futur o\u00f9 ces technologies seront int\u00e9gr\u00e9es (aux t\u00e9l\u00e9phones et ordinateurs personnels) et o\u00f9 Ledger fournira un OS s\u00e9curis\u00e9 pouvant fonctionner sur ces architectures. \u201d<\/strong>
\n<\/span><\/i>Source : <\/span><\/i>https:\/\/youtu.be\/PeLUIiZLrPc?t=60<\/span><\/i><\/a><\/p>\n - iExec<\/a> – protocole de cloud computing d\u00e9centralis\u00e9 – int\u00e8gre \u00e9galement l’utilisation de SGX via Fortanix ou\u00a0Scone<\/a> (<\/span>solution alternative<\/span>)<\/span> afin de prot\u00e9ger les donn\u00e9es des dApps qui sont ex\u00e9cut\u00e9es sur des machines potentiellement \u201cuntrusted\u201d.<\/span><\/li>\n<\/ul>\n
- Alibaba<\/span><\/li>\n
- Data at Rest Encryption<\/b> (<\/span>chiffrement des donn\u00e9es stock\u00e9es<\/span><\/i>)<\/span> \u2013 <\/span><\/i>permet de chiffrer les donn\u00e9es au repos (ex:\u00a0<\/span>option TDE d\u2019un SGBD-R, syst\u00e8me de fichiers chiffr\u00e9 ou<\/span> full disk encryption)<\/span><\/i><\/li>\n<\/ul>\n