Fully Countering Trusting Trust through Diverse Double-Compiling (DDC) - Countering Trojan Horse attacks on Compilers
samedi 14 septembre 2013 à 15:20 pierreghz, le 14/09/2013 à 15:20
Je ne connaissais pas cette méthode mais elle est assez simple, au final : on compare les binaires produits par la version potentiellement compromise du compilateur avec un fichier binaire du même compilateur, compilé à partir du code source d’une version qu’on sait « propre » avec un compilateur simple qui est aussi de confiance.
Forcément, il faut bien de la confiance quelque part. Ceux qui n’ont confiance en rien ni personne sont réduits à passer leur temps à auditer le code le plus simple qui soit avec toutes les méthodes possibles et imaginables, de toute façon. Et les paranoïaques vraiment atteints, je ne sais pas s’ils approchent les ordinateurs.
(Permalink)
Je ne connaissais pas cette méthode mais elle est assez simple, au final : on compare les binaires produits par la version potentiellement compromise du compilateur avec un fichier binaire du même compilateur, compilé à partir du code source d’une version qu’on sait « propre » avec un compilateur simple qui est aussi de confiance.
Forcément, il faut bien de la confiance quelque part. Ceux qui n’ont confiance en rien ni personne sont réduits à passer leur temps à auditer le code le plus simple qui soit avec toutes les méthodes possibles et imaginables, de toute façon. Et les paranoïaques vraiment atteints, je ne sais pas s’ils approchent les ordinateurs.
(Permalink)