|
|
 |
|
 |
 |
 |
 |
 |
 |
 |
|
Alertes récentes
|
|
|
jaime mieux...
|
|
|
ground418 hq :: Nouvelles
|
Si vous n'êtes pas automatiquement amené au lien en question, cliquez de nouveau sur celui-ci.
Une faille dans l’implémentation RSA de OpenSSL08/03/2010, 12:34 pm
Trois chercheurs de l'université du Michigan, aux États-Unis, ont mis au point une technique qui leur a permis d'obtenir une clé RSA privée de 1024 bits sur un système Linux utilisant OpenSSL 0.9.8i. La méthode repose sur la manipulation de l'alimentation de la machine : en abaissant le voltage entrant, le système est plus enclin à faire des erreurs, qui ultimement permettent aux chercheurs d'obtenir les informations nécessaires à l'obtention de la clé de chiffrement. On peut toutefois douter du réel danger que présente cette faille puisque la technique requiert obligatoirement un accès physique à la machine afin de pouvoir en modifier le voltage. Un résumé plus détaillé du rapport des chercheurs est disponible sur SecuObs.com.
msg id: 231
Permalink
|
|
| |
