Et c'est bien là tout le problème, mesurer les temps de réponse du processeur (ou plutôt déterminer si les predictions sont bonnes) implique au minimun un accès à la machine.
Or c'est bien connu, en sécurité, si le pirate est rentré, on est foutu même si il n'a touché à rien! Il faut tout revoir.
Dans le cas d'un serveur avec un certificat SSL signé par une autorité, en cas d'intrusion il faut révoquer le dit certificat...
Pour moi cette faille apocalyptique n'est que du vent... N'hésitez pas à laisser votre avis!