lun. Jan 30th, 2023

« L’informatique consomme déjà 11 pour cent de l’électricité mondiale, avec une forte tendance à la hausse », explique l’informaticien Daniel Gruss du Université de technologie de Graz. « C’est une situation qui n’est pas durable. » Gruss fait des recherches sur la sécurité informatique depuis des années et, avec son équipe, a découvert de graves lacunes de sécurité matérielle dans presque tous les processeurs informatiques bien connus, qui portent les noms « fondre » et « spectre » s’est fait connaître.

En raison de ces lacunes, les mises à jour qui devaient ensuite être installées réduisaient considérablement l’efficacité des processeurs des ordinateurs. « Le patch Meltdown a eu un impact sur les performances d’environ 5 pour cent. On m’a demandé à maintes reprises comment cela affecte la consommation d’électricité », explique Gruss dans une interview avec futurezone. « C’est à ce moment-là que j’ai commencé à réfléchir à ce que cela signifie pour l’avenir.

1,5 million d’euros de subventions

C’est maintenant devenu un projet de recherche à part entière 2023 à 2028 en cours d’exécution : l’informaticien, qui travaille maintenant comme professeur à l’Université de technologie de Graz, a pour ce projet de recherche 1,5 million d’euros reçu un financement de l’UE. « Ce prestigieux Projet ERC me donne maintenant la sécurité pour les 5 prochaines années de pouvoir me concentrer sur cette recherche », déclare Gruss.

Daniel Gruss (né en 1986 à Brühl, Allemagne) a étudié l’informatique à l’Université de technologie de Graz à partir de 2008. Il faisait partie de l’équipe qui a découvert les vulnérabilités « Meltdown » et « Spectre » en 2018. Depuis lors, il a étudié de nombreuses autres failles de sécurité informatique. Gruss est professeur associé à TU Graz et conférencier régulier lors de conférences internationales sur la sécurité informatique.

« Les mesures de sécurité ne sont pas durables »

Ce que l’informaticien a l’intention d’en faire semble assez inhabituel. Car jusqu’à présent, personne ne s’est sérieusement creusé la tête pour savoir comment rendre les systèmes informatiques plus sûrs d’une part et plus efficaces d’autre part.

Jusqu’à présent, l’inverse a toujours été le cas. À chaque mise à jour et correctif, les smartphones, les ordinateurs portables et les serveurs deviennent plus lents au lieu d’être plus rapides et leur consommation d’énergie augmente également. Les mises à jour de sécurité sont de véritables énergivores. Gruss estime que des mises à jour ou des correctifs majeurs pourraient arriver en 2030 jusqu’à 0,5 pour cent des émissions totales de gaz à effet de serre.

Gruss lui-même explique de manière provocante : « Les mesures de sécurité ne sont pas durables. Si nous continuons ainsi, il se peut qu’à un moment donné, nous ne puissions plus nous permettre la sécurité pour des raisons de protection du climat. Avant d’aller dans cette direction, il faut travailler sur les fondations et repenser complètement. » Gruss veut y contribuer avec ses recherches.

Dépassez les limites de performances précédentes

« Nous ne savons pas exactement à quel point un patch est réellement plus sûr. Mais vous devez être en mesure de quantifier cela afin de pouvoir juger s’il est rentable d’expédier un correctif qui peut réduire l’efficacité. Mais ce n’est que la première étape de nos recherches », explique le professeur de l’Université technique de Graz.

« Dans un deuxième temps, nous aimerions Considérez la sécurité comme complètement révolutionnaire et aller au-delà des limites précédentes », déclare Gruss. « Jusqu’à présent, les fabricants de systèmes et de composants informatiques ont toujours optimisé leurs systèmes à un certain niveau de performances auquel ils sont toujours fiables », explique Gruss. En revanche, si vous baissez la tension d’alimentation, les systèmes deviennent plus économes en énergie, mais aussi beaucoup plus instables.

« Cela peut les amener à s’écraser au moment le plus inopportun », explique Gruss. Néanmoins, le professeur de la TU Graz veut maintenant aller au-delà de ce point et, par exemple, baisser la tension d’alimentation afin de la rendre plus sûre et efficace à la fois à l’aide de procédés cryptographiques, sans générer d’instabilité.

« Nous repensons complètement cela : chaque erreur est un problème de sécurité. Nous traitons tout ce qui peut mal tourner sur un pied d’égalité.

Daniel Gruss, professeur à l’Université de technologie de Graz

Il n’y a plus d' »erreurs aléatoires »

Cependant, cela ne sera possible que si vous abandonnez les concepts utilisés auparavant dans l’industrie informatique et que vous les repensez. Jusqu’à présent, une distinction a été faite entre les « erreurs aléatoires » qui se produisent dans un système et peuvent provoquer une instabilité et les « erreurs causées par des attaquants ». « Nous repensons complètement cela : chaque erreur est un problème de sécurité. Nous traitons tout ce qui peut mal tourner sur un pied d’égalité. » De cette façon, les systèmes informatiques peuvent être beaucoup mieux optimisés, déclare Gruss.

« Je suis optimiste que nous pouvons le faire. Mais il y a encore des questions passionnantes sur le chemin », explique l’informaticien. Selon Gruss, cela pourrait 2030 des économies en 3 à 4 chiffres térawatts (TW) lorsqu’elle est extrapolée à l’ensemble de l’infrastructure informatique.

Mais pourquoi l’industrie n’a-t-elle pas fait cela il y a longtemps ? « C’est loin de ce que les constructeurs ont fait jusqu’à présent. C’est beaucoup trop expérimental par rapport à ce qui est vendu sur le marché », explique Gruss. De plus, tous les fabricants se concentreraient précisément sur les composants qu’ils fabriquent : processeurs, mémoire et systèmes d’exploitation. C’est pourquoi la science est demandée ici, parce que ce qu’il fait avec le projet est d’abord Recherche basique, qui franchit ces frontières et n’est repris dans les produits que beaucoup plus tard, dit Gruss.

Les progrès réalisés par Gruss et son équipe doivent être communiqués en permanence. Le financement du projet de l’UE est fixé jusqu’en 2028. « Si nous parvenons à intégrer la sécurité à la base des systèmes informatiques, nous n’aurons pas à nous en passer à la fin », déclare Gruss.

Bourses de démarrage ERC

De l’UE étaient au total 408 ERC Starting Grands hautement dotés pardonner. 17 de cette somme est allée à des chercheurs travaillant dans des institutions autrichiennes. Cela place l’Autriche à la 8ème place devant la Suède, l’Espagne et le Danemark.

Voir aussi  La Russie classe Meta comme une organisation « extrémiste »