Entry № 1155
サイドチャネル攻撃
サイドチャネル攻撃 とは何ですか?
サイドチャネル攻撃論理的欠陥ではなく、時間・消費電力・電磁波・キャッシュ・音響など、システムの物理的または実装上の特徴を観測することで秘密情報を回復する攻撃。
サイドチャネル攻撃は、システムが正規の計算を行う間に間接的な経路から漏れる情報を利用します。処理時間、消費電力、追い出されたキャッシュライン、漏えいする電磁ノイズ、果ては部品の音までが対象となります。代表例は、暗号比較に対するタイミング攻撃、ICカードへの差分電力解析(DPA)、電磁放射(TEMPEST)、そして Spectre や Meltdown のようなマイクロアーキテクチャ攻撃です。防御には定数時間アルゴリズム、マスキングやブラインディング、実行ドメインの隔離、ハードウェア対策(遮蔽、ランダム化スケジューリング、キャッシュ分割)、Intel CET や AMD SEV などのアーキテクチャ的変更を組み合わせます。攻撃者との距離、装備、資産価値を踏まえた脅威モデリングが不可欠です。
● 例
- 01
MAC 比較のタイミング差が鍵のビットを漏えいさせる。
- 02
Rowhammer、Spectre、Meltdown などのマイクロアーキテクチャ・サイドチャネル。
● よくある質問
サイドチャネル攻撃 とは何ですか?
論理的欠陥ではなく、時間・消費電力・電磁波・キャッシュ・音響など、システムの物理的または実装上の特徴を観測することで秘密情報を回復する攻撃。 サイバーセキュリティの 脆弱性 カテゴリに属します。
サイドチャネル攻撃 とはどういう意味ですか?
論理的欠陥ではなく、時間・消費電力・電磁波・キャッシュ・音響など、システムの物理的または実装上の特徴を観測することで秘密情報を回復する攻撃。
サイドチャネル攻撃 からどのように防御しますか?
サイドチャネル攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
サイドチャネル攻撃 の別名は何ですか?
一般的な別名: サイドチャネル。