Vulnerabilidades
Ataque de canal lateral
Também conhecido como: Canal lateral
Definição
Ataque que recupera segredos observando características físicas ou de implementação — tempo, consumo, emissões eletromagnéticas, caches, sinais acústicos — em vez de falhas lógicas.
Exemplos
- Diferenças temporais na comparação de MAC revelando bits da chave.
- Rowhammer, Spectre, Meltdown — canais laterais microarquiteturais.
Termos relacionados
Ataque temporal
Ataque de canal lateral que recupera informação secreta medindo quanto tempo demora uma operação com diferentes entradas.
Spectre
Família de ataques microarquiteturais que abusam da execução especulativa da CPU para vazar dados através de fronteiras de segurança por canais laterais baseados em cache.
Meltdown
Vulnerabilidade microarquitetural (CVE-2017-5754) que permite a código não privilegiado ler memória do kernel ao explorar a execução fora de ordem e uma verificação de permissão atrasada.
Rowhammer
Vulnerabilidade de hardware em DRAM em que ativar repetidamente uma linha de memória provoca inversões de bits em linhas fisicamente adjacentes, comprometendo a integridade da memória.
Criptografia
Ciência que protege a informação por meio de técnicas matemáticas que garantem confidencialidade, integridade, autenticidade e não repúdio na presença de adversários.
Injeção de falhas
Classe de ataques físicos ou lógicos que induzem condições anormais em hardware ou software para contornar controlos de segurança ou vazar segredos.