Leí aquí un documento de Daniel Bernstein
Este documento muestra la recuperación completa de la clave AES de la sincronización conocida de texto plano de un servidor de red de otra computadora. Este ataque debe atribuirse al diseño de AES, no a la biblioteca de AES particular utilizada por el servidor. Es extremadamente difícil escribir software AES de alta velocidad en tiempo constante para computadoras comunes de uso general.
¿Existen contramedidas para nuevos procesadores y arquitecturas?
¿Por qué es tan bueno escribir software AES de alta velocidad en tiempo constante para computadoras comunes de uso general? ¿Cuál es el problema?