Атака по сторонним каналам

Атаки по сторонним каналам используют информацию, утекающую через косвенные каналы во время легитимных вычислений: длительность операции, потребляемая мощность, вытесненные строки кэша, радиочастотный шум, даже звук компонентов. Классические примеры — тайминговые атаки на криптографические сравнения, дифференциальный анализ мощности (DPA) смарт-карт, электромагнитные эманации (TEMPEST), а также микроархитектурные атаки вроде Spectre и Meltdown. Защита сочетает алгоритмы с постоянным временем, маскирование и блиндинг, изолированные домены исполнения, аппаратные меры (экранирование, рандомизированное планирование, разделённые кэши) и архитектурные изменения (Intel CET, AMD SEV). Моделирование угроз должно учитывать близость атакующего, оборудование и стоимость актива.