[l] Es gibt mal wieder ein gruseliges neues Crypto-Paper: LadderLeak: Breaking ECDSA With Less Than One Bit Of Nonce Leakage. Der Name kommt von der Montgomery Ladder, der üblichen Implementation für skalare Multiplikation in ECDSA. Skalarmultiplikation spielt auch an anderer Stelle eine Rolle in der Kryptographie und auch dort verwendet man die Montgomery Ladder, aber ECDSA hat eine besondere Anfälligkeit für die Nonce (einen Wert im Protokoll, der über alle jemals durchgeführten Krypto-Operationen mit diesem Schlüssel nur einmal verwendet werden darf, sonst kann man den privaten Schlüsselteil rekonstruieren), die es hier zum sich anbietenden Angriffsziel machen.
Sie nutzen in dem Paper mal wieder Cache-Seiteneffekte aus, d.h. der Angreifer muss in der Lage sein, auf dem Zielgerät Code auszuführen, während die ECDSA-Kryptooperation läuft.