Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1155

Атака по сторонним каналам

ПроверилCybersecurity entrepreneur & security researcher

Что такое Атака по сторонним каналам?

Атака по сторонним каналамАтака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам.


Атаки по сторонним каналам используют информацию, утекающую через косвенные каналы во время легитимных вычислений: длительность операции, потребляемая мощность, вытесненные строки кэша, радиочастотный шум, даже звук компонентов. Классические примеры — тайминговые атаки на криптографические сравнения, дифференциальный анализ мощности (DPA) смарт-карт, электромагнитные эманации (TEMPEST), а также микроархитектурные атаки вроде Spectre и Meltdown. Защита сочетает алгоритмы с постоянным временем, маскирование и блиндинг, изолированные домены исполнения, аппаратные меры (экранирование, рандомизированное планирование, разделённые кэши) и архитектурные изменения (Intel CET, AMD SEV). Моделирование угроз должно учитывать близость атакующего, оборудование и стоимость актива.

Примеры

  1. 01

    Разница во времени сравнения MAC раскрывает биты ключа.

  2. 02

    Rowhammer, Spectre, Meltdown — микроархитектурные сторонние каналы.

Частые вопросы

Что такое Атака по сторонним каналам?

Атака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам. Относится к категории Уязвимости в кибербезопасности.

Что означает Атака по сторонним каналам?

Атака, восстанавливающая секреты по наблюдаемым физическим или реализационным характеристикам — времени, мощности, электромагнитному излучению, кэшам, звукам — а не по логическим ошибкам.

Как защититься от Атака по сторонним каналам?

Защита от Атака по сторонним каналам обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Атака по сторонним каналам?

Распространённые альтернативные названия: Побочный канал.

Связанные термины

См. также