Seitenkanalangriff
Was ist Seitenkanalangriff?
SeitenkanalangriffAngriff, der Geheimnisse aus einem System gewinnt, indem er physikalische oder implementierungsbedingte Merkmale beobachtet – Zeit, Strom, elektromagnetische Emissionen, Caches, Akustik – statt logische Fehler auszunutzen.
Seitenkanalangriffe nutzen Informationen, die über indirekte Kanäle abfließen, während ein System eine legitime Operation ausführt: wie lange ein Vorgang dauert, wie viel Strom er zieht, welche Cache-Lines er verdrängt, welches Funkrauschen er erzeugt oder sogar das Geräusch seiner Komponenten. Klassiker: Zeitangriffe auf kryptografische Vergleiche, Differential Power Analysis (DPA) bei Smartcards, elektromagnetische Emanationen (TEMPEST) sowie microarchitektonische Angriffe wie Spectre und Meltdown. Verteidigung kombiniert konstante Laufzeiten, Masking/Blinding, isolierte Ausführungsdomänen, Hardware-Mitigationen (Abschirmung, randomisiertes Scheduling, partitionierte Caches) und Architekturänderungen wie Intel CET oder AMD SEV. Threat Modeling muss Nähe, Ausrüstung und Wert berücksichtigen.
● Beispiele
- 01
Zeitunterschiede beim MAC-Vergleich verraten Schlüsselbits.
- 02
Rowhammer, Spectre, Meltdown – microarchitektonische Seitenkanäle.
● Häufige Fragen
Was ist Seitenkanalangriff?
Angriff, der Geheimnisse aus einem System gewinnt, indem er physikalische oder implementierungsbedingte Merkmale beobachtet – Zeit, Strom, elektromagnetische Emissionen, Caches, Akustik – statt logische Fehler auszunutzen. Es gehört zur Kategorie Schwachstellen der Cybersicherheit.
Was bedeutet Seitenkanalangriff?
Angriff, der Geheimnisse aus einem System gewinnt, indem er physikalische oder implementierungsbedingte Merkmale beobachtet – Zeit, Strom, elektromagnetische Emissionen, Caches, Akustik – statt logische Fehler auszunutzen.
Wie schützt man sich gegen Seitenkanalangriff?
Schutzmaßnahmen gegen Seitenkanalangriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Seitenkanalangriff?
Übliche alternative Bezeichnungen: Seitenkanal.