Ok, c'est vrai que c'est un peu compliqué : quand on chiffre avec AES on accède à certains indices dans des tables de substitution qui sont suffisamment petites pour être mises dans le cache. Si on sait à quels indices on accède on peut attaquer la première ronde et retrouver la moitié de la clé (et y'a une attaque sur la seconde ronde pour trouver le reste de la clé). Sauf que c'est plus simple lorsqu'on peut dire à l'application de se lancer sur un certain processeur, comme ça on peut faire en sorte de lancer les autres applications sur l'autre processeur pour éviter d'avoir du bruit dans le cache.
En plus y'a plein de problèmes dû au cache (du genre le niveau L1 est flushé à chaque changement de contexte sous Linux).
Voici un article qui parle de ça :
http://plea.no-ip.info/blogpl/?p=89
