• [^] # Re: Attaque tout en finesse

    Posté par . En réponse à la dépêche Sortie de GnuPG 1.4.14 et Libgcrypt 1.5.3. Évalué à 7.

    Le commit dans libgcrypt est ici.

    Et le commentaire de la modification principale dit :

     /* To mitigate the Yarom/Falkner flush+reload cache
     * side-channel attack on the RSA secret exponent, we do
     * the multiplication regardless of the value of the
     * high-bit of E. But to avoid this performance penalty
     * we do it only if the exponent has been stored in secure
     * memory and we can thus assume it is a secret exponent. */
    

    donc c'est comme tu t'y attendais, mais pas systématique.