Attaque par canal auxiliaire
Qu'est-ce que Attaque par canal auxiliaire ?
Attaque par canal auxiliaireAttaque qui récupère des secrets en observant les caractéristiques physiques ou d'implémentation — temps, puissance, émissions électromagnétiques, caches, sons — plutôt qu'en exploitant un défaut logique.
Les attaques par canal auxiliaire exploitent l'information qui fuit par des canaux indirects pendant qu'un système effectue un calcul légitime : durée d'une opération, courant consommé, lignes de cache évincées, bruit radio émis, voire son des composants. Exemples classiques : attaques temporelles sur les comparaisons cryptographiques, analyse différentielle de puissance (DPA) sur cartes à puce, émanations électromagnétiques (TEMPEST), et attaques microarchitecturales comme Spectre et Meltdown. Les défenses combinent algorithmes à temps constant, masquage et blinding, domaines d'exécution isolés, mitigations matérielles (blindage, ordonnancement randomisé, caches partitionnés) et évolutions architecturales (Intel CET, AMD SEV). La modélisation de menaces doit considérer proximité, équipement de l'attaquant et valeur de l'actif.
● Exemples
- 01
Différences temporelles dans la comparaison de MAC révélant des bits de clé.
- 02
Rowhammer, Spectre, Meltdown — canaux auxiliaires microarchitecturaux.
● Questions fréquentes
Qu'est-ce que Attaque par canal auxiliaire ?
Attaque qui récupère des secrets en observant les caractéristiques physiques ou d'implémentation — temps, puissance, émissions électromagnétiques, caches, sons — plutôt qu'en exploitant un défaut logique. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Attaque par canal auxiliaire ?
Attaque qui récupère des secrets en observant les caractéristiques physiques ou d'implémentation — temps, puissance, émissions électromagnétiques, caches, sons — plutôt qu'en exploitant un défaut logique.
Comment se défendre contre Attaque par canal auxiliaire ?
Les défenses contre Attaque par canal auxiliaire combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque par canal auxiliaire ?
Noms alternatifs courants : Canal auxiliaire.