侧信道攻击

Q: 侧信道攻击 是什么?

通过观察系统的物理或实现特征(时序、功耗、电磁辐射、缓存、声学信号等)而非逻辑漏洞,来恢复机密信息的攻击。 它属于网络安全的 漏洞 分类。

Q: 如何防御 侧信道攻击?

针对 侧信道攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。

Q: 侧信道攻击 还有哪些其他名称?

常见的别称包括: 旁路攻击。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

侧信道攻击是什么?

侧信道攻击通过观察系统的物理或实现特征(时序、功耗、电磁辐射、缓存、声学信号等)而非逻辑漏洞,来恢复机密信息的攻击。

侧信道攻击利用系统在执行合法操作时通过间接通道泄露的信息:操作耗时、功耗、被驱逐的缓存行、产生的射频噪声,甚至元件的声音。典型例子包括针对密码学比较的时序攻击、对智能卡的差分功耗分析(DPA)、电磁辐射(TEMPEST),以及 Spectre、Meltdown 等微架构攻击。防御措施结合常数时间算法、掩码与盲化、隔离执行域、硬件缓解(屏蔽、随机化调度、缓存分区),以及 Intel CET、AMD SEV 等架构改进。有效的威胁建模必须考虑攻击者距离、装备和资产价值。

● 示例

01
MAC 比较中的时序差异泄露密钥比特。
02
Rowhammer、Spectre、Meltdown 等微架构侧信道。

● 常见问题

侧信道攻击是什么?

通过观察系统的物理或实现特征(时序、功耗、电磁辐射、缓存、声学信号等)而非逻辑漏洞,来恢复机密信息的攻击。它属于网络安全的漏洞分类。

侧信道攻击是什么意思?

通过观察系统的物理或实现特征(时序、功耗、电磁辐射、缓存、声学信号等)而非逻辑漏洞,来恢复机密信息的攻击。

如何防御侧信道攻击?

针对侧信道攻击的防御通常结合技术控制与运营实践,详见上方完整定义。

侧信道攻击还有哪些其他名称?

常见的别称包括: 旁路攻击。

侧信道攻击

侧信道攻击是什么?

● 示例

● 常见问题

● 相关术语

● 另见

侧信道攻击 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

侧信道攻击是什么?