Je viens de lire le papier sur l'attaque. C'est d'un simplicité confondante.
Ça fonctionne même entre machines virtuelles, je suppose à condition que la version de GnuPGP de l'autre machine virtuelle soit connu.
Je ne sais pas trouver le patch correspondant. Quelqu'un a une idée ou un lien ?
J'imagine que la parade est d'exécuter les 3 opérations quel que soit le bit traité, mais j'aimerais bien voir l'implémentation.
# Attaque tout en finesse
Posté par Kerro . En réponse à la dépêche Sortie de GnuPG 1.4.14 et Libgcrypt 1.5.3. Évalué à 3.
Je viens de lire le papier sur l'attaque. C'est d'un simplicité confondante.
Ça fonctionne même entre machines virtuelles, je suppose à condition que la version de GnuPGP de l'autre machine virtuelle soit connu.
Je ne sais pas trouver le patch correspondant. Quelqu'un a une idée ou un lien ?
J'imagine que la parade est d'exécuter les 3 opérations quel que soit le bit traité, mais j'aimerais bien voir l'implémentation.