El Mohib Salma

En début d’année 2018, les attaques Meltdown et Spectre ont remis en question la conception de la plupart des processeurs du marché en exploitant des optimisations CPU. Cependant si certaines technologies comme les SoftGuard Extensions d’Intel ont pu leur résister, la publication de la vulnérabilité Foreshadow en août 2018, encore une fois liée aux optimisations du fabricant, laisse entrevoir de nouvelles menaces pour le modèle de confiance conféré par Intel SGX. Cet article présente l’attaque Foreshadow sur les enclaves de la technologie SGX.

Une décennie après la publication du papier « Bitcoin : A Peer-to-Peer Electronic cash system » de Satoshi Nakamoto, la technologie « Blockchain » derrière la monnaie virtuelle Bitcoin continue d’attirer l’attention. De nouveaux projets qui s’annoncent disruptifs se basant sur la blockchain ne cessent de proliférer et de voir le jour. Avec l’intérêt croissant pour cette nouvelle technologie, les monnaies électroniques se multiplient et commencent à drainer des masses financières importantes, attisant de facto l’avidité des attaquants. Un nouveau terrain de jeu s’ouvre ainsi devant eux et donne naissance à de nouvelles attaques. L’une des plus marquantes est l’exploitation d’une vulnérabilité sur un smart-contract en juillet 2017 qui a notamment permis à un groupe d’attaquants de dérober presque instantanément l’équivalent de 26 millions d’euros. Cet article présente les blockchains Bitcoin et Ethereum et détaille l’exploitation de la vulnérabilité présente sur les wallets multisig v1.5 de Parity.