[Linux] Sécurité informatique compromise ?

Jean-Marc Libs jeanmarc.libs@::1
Dim 19 Nov 18:22:13 CET 2006


Bonsoir,

On 11/19/06, Charles Plessy <charles@::1> wrote:
> Le Sun, Nov 19, 2006 at 12:25:56PM +0100, Éric Bischoff a écrit :
> >
> > J'essaye de décoder : on pourrait, dans le chiffrement asymétrique (au
> moins
> > RSA), en partant d'une clé publique, énumérer les clés privées, et voir si
> > l'une d'entre elles correspond à cette clé publique, sans faire le calcul
> > mais en mesurant le temps de prédiction du processeur pour ce calcul, ce
> qui
> > est plus rapide.
> >
> > Vous comprenez ça aussi ?
> >
> > Ça vous semble juste / sérieux / faisable ?
>
> Je pense que j'ai vu un article il y a quelques mois, qui évoquait la
> possibilité de faire la même chose en mesurant la consommation de
> courant du processeur. Mais je ne sais plus où...

Effectivement ca a l'air d'être un perfectionnement d'un vieux truc.
Apparement ca vient de sortir sur slashdot (mais comme ils se réfèrent
juste à l'article du Monde....).
Les conditions à réunir pour exploiter la faille ont quand même l'air
un poil capillotractées:
http://it.slashdot.org/comments.pl?sid=207304&cid=16899848

Jean-Marc Libs


Plus d'informations sur la liste de diffusion linux