Vulnérabilités
Attaque par canal auxiliaire
Aussi appelé: Canal auxiliaire
Définition
Attaque qui récupère des secrets en observant les caractéristiques physiques ou d'implémentation — temps, puissance, émissions électromagnétiques, caches, sons — plutôt qu'en exploitant un défaut logique.
Exemples
- Différences temporelles dans la comparaison de MAC révélant des bits de clé.
- Rowhammer, Spectre, Meltdown — canaux auxiliaires microarchitecturaux.
Termes liés
Attaque temporelle
Attaque par canal auxiliaire qui récupère une information secrète en mesurant la durée d'une opération selon différentes entrées.
Spectre
Famille d'attaques microarchitecturales abusant de l'exécution spéculative du CPU pour fuiter des données à travers les frontières de sécurité via des canaux auxiliaires fondés sur le cache.
Meltdown
Vulnérabilité microarchitecturale (CVE-2017-5754) permettant à un code non privilégié de lire la mémoire du noyau en exploitant l'exécution hors-ordre et un contrôle de permission différé.
Rowhammer
Vulnérabilité matérielle des DRAM où l'activation répétée d'une rangée provoque des inversions de bits dans les rangées physiquement adjacentes, sapant l'intégrité mémoire.
Cryptographie
Science qui protège l'information à l'aide de techniques mathématiques garantissant confidentialité, intégrité, authenticité et non-répudiation face à un adversaire.
Injection de fautes
Catégorie d'attaques physiques ou logiques qui provoquent volontairement des conditions anormales dans le matériel ou le logiciel afin de contourner des contrôles ou de fuiter des secrets.