Vulnerabilidades
Ataque de canal lateral
También conocido como: Canal lateral
Definición
Ataque que recupera secretos observando características físicas o de implementación —tiempo, consumo, emisiones electromagnéticas, cachés, señales acústicas— en lugar de fallos lógicos.
Ejemplos
- Diferencias temporales en comparación de MAC que filtran bits de clave.
- Rowhammer, Spectre, Meltdown: canales laterales microarquitectónicos.
Términos relacionados
Ataque de tiempo
Ataque de canal lateral que recupera información secreta midiendo cuánto tarda una operación con distintas entradas.
Spectre
Familia de ataques microarquitectónicos que abusan de la ejecución especulativa de la CPU para filtrar datos a través de canales laterales de caché entre fronteras de seguridad.
Meltdown
Vulnerabilidad microarquitectónica (CVE-2017-5754) que permite a código sin privilegios leer memoria del kernel aprovechando la ejecución fuera de orden y una verificación de permisos retardada.
Rowhammer
Vulnerabilidad hardware en DRAM en la que activar repetidamente una fila de memoria provoca cambios de bits en filas físicamente adyacentes, vulnerando la integridad de la memoria.
Criptografía
Ciencia que protege la información mediante técnicas matemáticas que garantizan confidencialidad, integridad, autenticidad y no repudio frente a adversarios.
Inyección de fallos
Categoría de ataques físicos o lógicos que provocan condiciones anómalas en hardware o software para eludir controles de seguridad o filtrar secretos.