Атака по сторонним каналам
Что такое Атака по сторонним каналам?
Атака по сторонним каналамАтака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам.
Атаки по сторонним каналам используют информацию, утекающую через косвенные каналы во время легитимных вычислений: длительность операции, потребляемая мощность, вытесненные строки кэша, радиочастотный шум, даже звук компонентов. Классические примеры — тайминговые атаки на криптографические сравнения, дифференциальный анализ мощности (DPA) смарт-карт, электромагнитные эманации (TEMPEST), а также микроархитектурные атаки вроде Spectre и Meltdown. Защита сочетает алгоритмы с постоянным временем, маскирование и блиндинг, изолированные домены исполнения, аппаратные меры (экранирование, рандомизированное планирование, разделённые кэши) и архитектурные изменения (Intel CET, AMD SEV). Моделирование угроз должно учитывать близость атакующего, оборудование и стоимость актива.
● Примеры
- 01
Разница во времени сравнения MAC раскрывает биты ключа.
- 02
Rowhammer, Spectre, Meltdown — микроархитектурные сторонние каналы.
● Частые вопросы
Что такое Атака по сторонним каналам?
Атака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам. Относится к категории Уязвимости в кибербезопасности.
Что означает Атака по сторонним каналам?
Атака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам.
Как защититься от Атака по сторонним каналам?
Защита от Атака по сторонним каналам обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака по сторонним каналам?
Распространённые альтернативные названия: Побочный канал.