侧信道攻击

侧信道攻击利用系统在执行合法操作时通过间接通道泄露的信息:操作耗时、功耗、被驱逐的缓存行、产生的射频噪声,甚至元件的声音。典型例子包括针对密码学比较的时序攻击、对智能卡的差分功耗分析(DPA)、电磁辐射(TEMPEST),以及 Spectre、Meltdown 等微架构攻击。防御措施结合常数时间算法、掩码与盲化、隔离执行域、硬件缓解(屏蔽、随机化调度、缓存分区),以及 Intel CET、AMD SEV 等架构改进。有效的威胁建模必须考虑攻击者距离、装备和资产价值。