Pas d’accélération AES pour tout le monde

Image 1 : Pas d'accélération AES pour tout le monde

AESNI ?

Avec AESNI, il est possible de prendre en charge l’agorithme AES de façon matérielle, avec une accélération qui peut atteindre 1 000 % dans certains cas. La prise en charge des fonctions est déjà disponible dans certains programmes, comme Winzip, et les principaux logiciels qui effectuent du chiffrement en AES (l’algorithme le plus utilisé) devraient être optimisé assez rapidement. Plus anecdotique, certaines attaques sur AES sont devenues impossibles : elles consistaient à analyser les parties chargées d’un processeur pour déterminer les calculs effectués (la charge dépendant des données à chiffrer) et donc trouver la clé. Avec une unité matérielle, la charge ne dépend pas des données à chiffrer et l’analyse est donc impossible.

Avec la nouvelle génération de processeurs en 32 nm, Intel a annoncé un nouveau jeu d’instruction, AESNI (AES New Instructions). Mauvaise nouvelle pour les amateurs de PC portables et d’entrée de gamme, AESNI n’est pas disponible sur tous les processeurs… Notons que les Core i5 et i7 en 45 nm ne sont évidemment pas compatibles.

Selon le modèle

Sans qu’une logique se détache de la présence ou l’absence des nouvelles instructions, on remarque que les Core i5 destinés aux machines de bureau sont tous compatibles et que les Core i3 et le Pentium G6950 sont incompatibles. Dans les portables, c’est pire : le Core i3 330M est compatible alors que le 350M ne l’est pas et tous les Core i5 5xxM le sont mais le Core i5 430M ne l’est pas. Dans les faits, on peut déplorer l’absence de cette fonction assez intéressante pour les personnes qui chiffrent leurs données, surtout quand on sait que Via propose une technologie similaire dans ses processeurs, même les moins onéreux…