Avec Heracles, Intel a développé un prototype de puce capable d’effectuer des calculs sur des données cryptées, et ce, des milliers de fois plus rapidement qu’une puce Xeon classique.
Intel a mis au point une puce optimisée pour effectuer des opérations sur des données cryptées. Le processeur peut traiter les données sans les décrypter et sans baisse majeure de performance. Intel affirme que le processeur traite les données cryptées jusqu’à 5547 fois plus vite qu’un processeur Intel Xeon doté de 24 cœurs de calcul.
Cette avancée est importante pour le développement d’une architecture informatique extrêmement sécurisée. Aujourd’hui, les données cryptées sont décryptées juste avant que le processeur ne commence ses calculs. En théorie, les données sont en sécurité dans ce contexte, bien qu’il existe des attaques sophistiquées permettant aux pirates de voler des données malgré tout. Lorsque les données restent cryptées pendant le calcul, elles sont également protégées contre de telles attaques.
Une architecture unique
Pour rendre cela possible, Intel a construit une puce exotique. Heracles n’est pas un processeur x86 et ne peut pas exécuter de logiciels classiques. De plus, Heracles n’accélère que certains types de calculs avec des données cryptées. Concrètement, il s’agit de calculs utilisant le chiffrement totalement homomorphe (FHE), assez rare.
Le FHE combiné à une puce comme Heracles promet de rendre possible des calculs sûrs et rapides, mais Intel ne résout pas ici un problème immédiat. Ce n’est pas comme si les charges de travail FHE étaient nombreuses aujourd’hui et que la puce apportait un gain de vitesse pour celles-ci. Heracles est davantage une démonstration évolutive d’un concept de calcul crypté sécurisé qu’un accélérateur ou une puce déjà utile à l’heure actuelle.
Exemple pratique
Intel a fait la démonstration de la puce lors de la conférence ISSCC. Une démonstration de son utilité concerne la vérification d’un vote émis numériquement par un électeur. Pour effectuer ce contrôle, il n’est pas conseillé de décrypter les données. Afin de respecter le secret du vote et de protéger la vie privée de l’électeur, il est beaucoup plus sûr de traiter les données de manière cryptée. Avec Heracles, il est possible de vérifier un vote émis dans la base de données sans que les données ne deviennent jamais réellement lisibles, et ce en 14 microsecondes.
Un processeur Xeon peut également effectuer cette tâche sans déverrouiller les données, mais il nécessite 15 millisecondes. À l’échelle d’un seul vote à vérifier, la différence n’est pas négligeable. Cependant, si vous souhaitez vérifier cent millions de votes, Heracles peut le faire en 23 minutes, là où un Xeon à 14 cœurs de calcul mettrait dix-sept jours.
Avec cet exemple, Intel illustre comment le calcul FHE avec Heracles peut être utile dans la pratique. À cet égard, le processeur constitue une percée, bien que l’avenir dira si de tels systèmes ultra-sécurisés au niveau matériel s’imposeront réellement.