Meltdown et attaques sur KASLR : les attaques par canal auxiliaire passent à la vitesse supérieure

 

Les attaques par canal auxiliaire sur la micro-architecture des processeurs font l’objet de recherches depuis une quinzaine d’années. Auparavant peu connues du grand public, et concernant essentiellement les implémentations d’algorithmes cryptographiques, ces attaques ont pris le devant de la scène en ce début d’année 2018 avec les attaques Meltdown et Spectre. Lire la suite

Vérifier un code PIN

 

Entrer son code PIN pour utiliser sa carte bancaire ou déverrouiller son téléphone portable est devenu un geste quotidien. L’objet doit vérifier que le code proposé est correct. Comment implémenter cette vérification ? Cela semble être une simple comparaison de deux tableaux de données. Détrompez-vous ! Les attaques physiques vont nous mener la vie dure. Lire la suite

L’édito de MISC n°101 !

Le coup de pouce bleu aux gilets jaunes

C’est avec une certaine fascination que j’ai suivi l’évolution du mouvement des gilets jaunes sur la Toile. La presse a largement commenté l’usage dont le mouvement a fait des réseaux sociaux et tout particulièrement Facebook. Mais avant de revenir sur ce mouvement, prenons un peu de recul pour remettre en perspective l’évolution de Facebook ces quinze dernières années, son usage et sa perception par le grand public.

Au milieu des années 2000, les réseaux sociaux étaient perçus comme une perte de temps, un symptôme d’une société matérialiste et égocentrée. Les fils d’actualité se sont vus envahir de publicités et de jeux en ligne. L’absence de hiérarchisation des billets commençait à rendre la consultation de plus en plus laborieuse et à lasser un certain nombre d’utilisateurs historiques. Lire la suite