Une nouvelle attaque devrait bientôt faire grand bruit dans le monde de l'informatique... Cette attaque a été développée par Onur Acriçmez, Cetin Kaya Koç et Jean-Piere Seifert, pour l'instant aucun code n'est disponible, du moins à ma connaissance... Mais toute la théorie de l'attaque a été publié dans un article intitulé: "On the Power of Simple Branch Prediction Analysis". Cette attaque permettra donc de récupérer la clé RSA, lorsque vous utilisez OpenSSL pour signer un document ou encrypter un de vos documents... Le calcul RSA est basé sur une exponentiation du message (grosso modo), or parce que les calculs sont faits en binaire (c'est mieux sur un ordinateur ;-) ) lorsque la clé possède un 1 le temps de calcul est un tout petit plus long que si c'était un 0. Des contre mesures ont donc été mises au point mais cette fois la faille se cache au sein des nouveaux processeurs... En effet pour accélérer les calculs, les résultats sont anticipés... C'est justement de cette particularité que tire partie l'attaque... Comment les fondeurs vont réagir? L'avenir nous le dira, à suivre...