Seitenkanalangriff

Seitenkanalangriffe nutzen Informationen, die über indirekte Kanäle abfließen, während ein System eine legitime Operation ausführt: wie lange ein Vorgang dauert, wie viel Strom er zieht, welche Cache-Lines er verdrängt, welches Funkrauschen er erzeugt oder sogar das Geräusch seiner Komponenten. Klassiker: Zeitangriffe auf kryptografische Vergleiche, Differential Power Analysis (DPA) bei Smartcards, elektromagnetische Emanationen (TEMPEST) sowie microarchitektonische Angriffe wie Spectre und Meltdown. Verteidigung kombiniert konstante Laufzeiten, Masking/Blinding, isolierte Ausführungsdomänen, Hardware-Mitigationen (Abschirmung, randomisiertes Scheduling, partitionierte Caches) und Architekturänderungen wie Intel CET oder AMD SEV. Threat Modeling muss Nähe, Ausrüstung und Wert berücksichtigen.