Reprise du message précédent :
merci.
 
finalement un éjaculateur précoce c'est par suçage qu'on le fait débanner le plus rapidement

bha oui, ca parait logique    

puisqu'il n'y a que ça à faire, Simpsons et  

putain, j'ai drive cleaner qui s'est enregistré au démarrage de ff

http://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

 
 
photo a suivre

quel joli verre

bande de snobs

 
99 bottles of beer en langage Piet(mondrian):
 

http://www.lemonde.fr/web/article/ [...] 781,0.html

Et tu le mesure comment le temps de calcul lorsque le processeur égrène la chaîne de 0 et de 1 qui constitue la clé de cryptage

sur l'horloge ?
 
 
http://video.google.com/videoplay? [...] +Staircase

http://www.msnbc.msn.com/id/15704030/site/newsweek/
http://news.yahoo.com/s/ap/2006111 [...] _book_flap
 
Bonne soirée

Pas compris non plus.
Ce que j'ai cru comprendre, c'est que si tu places un stéthoscope sur un proc qui décrypte la clé (donc qui a la bonne clé), même si tu ne peux récupérer le résultat des opérations elles-mêmes, tu es en mesure de deviner la teneur des traitements en récupérant simplement les ticks d'horloge au cours des opérations ainsi que les données traitées, ou un truc de ce genre, et ce, uniquement parce que le proc passe plus de temps quand la prédiction de branches se plante.
Enfin bon, ça craint du boudin pour Intel (et tous les autres fabriquants de proc).

Ouais enfin vas-y quand-même pour faire ça, nan ?

Le truc que je comprends pas trop c'est surtout le rapport entre ça et les achats en ligne.

AHAHAHAH §§§§ PUTAIN, J'ADORE ETRE OBLIGE DE CRACKER AVEC MES MIMINES LES ADDONS DE FS QUE J'AI ACHETE TOUT CA PARCE QUE JE PEUX PLUS LES INSTALLER A CAUSE DES TROP FREQUENTES REACTIVATIONS QUE J'AI FAITES §§§§§
TAS D'EDITEURS DE MERDES, QUAND COMPRENDREZ VOUS QUE VOS PROTECTIONS A LA CON NE FONT CHIER QUE LES HONNETES GENS ????? §§§§

C'est lors de la génération, non ?

Si je comprends l'abstract, il semblerait que ce soit faisable de façon purement logicielle, et ce à partir d'un seul décryptage.

Je n'y connais pas grand-chose, mais ton browser envoie/reçoit des infos sur une page cryptée en https. Ben apparemment on peut deviner ta clef pendant le traitement de décryptage.

Lors du décryptage

eprint.iacr.org/2006/288.pdf

Là ça serait effectivement intéressant...

un problème ?  

Même s'il y évait un peu de hardware, un ultrageek motivé comme mon voisin de bureau serait capable de le faire. Ce gars-là a pris son fer à souder pour aller désassembler les données d'une carte à puce C+, et injecter des instructions machines afin d'allonger son abonnement de 15 jours.

Ca concerne un jeu vidéo sur ordinateur, tu peux pas comprendre

ha bon ?  

 
... Qui se passe sur la machine client, donc si t'es en position d'espionner le proc de la machine, soit en local, je vois pas trop ce qui t'empêche d'étudier le contenu décrypté, que ce soit dans la fenêtre d'un browser ou autre.

n'exagérons rien, disons que qu'ils y arrivent au bout de pas trop de blocs. regarde le dernier graphique, il montre bien que plus tu as de blocs et plus la différence entre les 1 et les 0 de la clef privée sont nets.
 
C'est clairement le bordel à mettre en place sous sa forme actuelle comme attaque, mais gageons que certains sont prêts à la rendre utilisable ....

la barrière entre les processus ?

Pas dans la mesure où tu te préparais à promouvoir une plateforme ayant 15 ans de retard dans le domaine, non.

Mais encore ?

 
Sur un serveur avec plusieurs users et une gestion des droits décente, ça compte et il ne nous reste plus que le timing du proc pour jouer effectivement.
 
Par contre sur une machine client qui a réussit à se faire infecter, j'ai du mal à voir ça comme un vrai problème. Il suffit de pourrir le binaire avant exécution et en un sens on l'a sauté la barrière.

Ok, ça colle à peu près. Parce que l'algo de multiplication utilise violemment le pipeline, on obtient de "gros" (disons mesurables) retards en cas de misprédiction (on passe dans la branche S). Et apparemment, c'est suffisant pour connaitre le prochain bit calculé.

 
J'ai pas compris le principe de l'attaque 4, qui est celle décrite dans l'article du Monde.

747, PMDG, réinstall de FS9, toussa... tu imagines sans probleme la galère
 

euh.... si si .....

euh.... bon et puis démerde toi avec lui

même, l'user est pas forcément proprio des binaires qu'il lance, surtout quand ce sont des libs partagées.

non, pas le bit calculé, le bit de la clef cachée qui a été utilisé.

dis moi Zzozo, t'es sur IVAO ? c'est quoi ton VID ? faudrait se faire un petit vol en formation un de ces soirs !
 
edit: non, c'est bon, j'ai pas oublié de "Z"

un vol en formation, ça consiste à utiliser le même programme d'autopilote décallé 100m à droite ?

oui   sbien pour ça que j'archive ça de façon différente avant de réinstaller
 
Sinon c'est un truc à vider des tubes d'aspirines au moindre souci  

  J'ai un compte mais j'avoue que je l'ai encore jamais utilisé   trop la flemme d'apprendre tout ce qui va avec, à commencer par la phraséologie (l'alphabet commence à peine à renter dans ma petite tête     )
 
Ceci  faudra bien que je m'y mette vu que j'avais investi dans un micro rien que pour ça ça doit faire un an