Ataque de canal lateral
O que é Ataque de canal lateral?
Ataque de canal lateralAtaque que recupera segredos observando características físicas ou de implementação — tempo, consumo, emissões eletromagnéticas, caches, sinais acústicos — em vez de falhas lógicas.
Os ataques de canal lateral exploram informação que vaza por canais indiretos enquanto o sistema realiza uma operação legítima: tempo decorrido, energia consumida, linhas de cache despejadas, ruído rádio emitido ou até o som dos componentes. Exemplos clássicos: ataques temporais a comparações criptográficas, análise diferencial de potência (DPA) em cartões inteligentes, emanações eletromagnéticas (TEMPEST) e ataques microarquiteturais como Spectre e Meltdown. As defesas combinam algoritmos de tempo constante, mascaramento e blinding, domínios de execução isolados, mitigações de hardware (blindagem, escalonamento aleatório, caches particionadas) e mudanças arquiteturais (Intel CET, AMD SEV). A modelação de ameaças deve considerar proximidade, equipamento do atacante e valor do ativo.
● Exemplos
- 01
Diferenças temporais na comparação de MAC revelando bits da chave.
- 02
Rowhammer, Spectre, Meltdown — canais laterais microarquiteturais.
● Perguntas frequentes
O que é Ataque de canal lateral?
Ataque que recupera segredos observando características físicas ou de implementação — tempo, consumo, emissões eletromagnéticas, caches, sinais acústicos — em vez de falhas lógicas. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Ataque de canal lateral?
Ataque que recupera segredos observando características físicas ou de implementação — tempo, consumo, emissões eletromagnéticas, caches, sinais acústicos — em vez de falhas lógicas.
Como se defender contra Ataque de canal lateral?
As defesas contra Ataque de canal lateral costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque de canal lateral?
Nomes alternativos comuns: Canal lateral.