Et le commentaire de la modification principale dit :
/* To mitigate the Yarom/Falkner flush+reload cache
* side-channel attack on the RSA secret exponent, we do
* the multiplication regardless of the value of the
* high-bit of E. But to avoid this performance penalty
* we do it only if the exponent has been stored in secure
* memory and we can thus assume it is a secret exponent. */
donc c'est comme tu t'y attendais, mais pas systématique.
[^] # Re: Attaque tout en finesse
Posté par iouri . En réponse à la dépêche Sortie de GnuPG 1.4.14 et Libgcrypt 1.5.3. Évalué à 7.
Le commit dans libgcrypt est ici.
Et le commentaire de la modification principale dit :
donc c'est comme tu t'y attendais, mais pas systématique.