Side-Channel-Attack

現實世界中的側通道攻擊

  • November 15, 2019

我有一個大問題要弄清楚關於側通道的論文中的安全模型是如何相關的(簡單地說,攻擊者可以部分訪問硬體)。

為什麼要如此認真地考慮這些違規行為?

有沒有關於使用這些技術攻擊系統的已知和著名的故事?

實際上有很多情況下側通道是重要的威脅。

僅舉幾例:

  • 儲存密鑰以相互通信或做任何他們需要做的事情的物聯網設備,並且不應該被他的電腦攻擊所冒充。
  • 一般而言,可信執行環境,例如 TrustZone、SGX 或 TPM。有關最近的範例,請參閱tpm.fail
  • 雲計算:能夠在記憶體中讀取別人的秘密,因為你們都在雲系統中共享同一個伺服器
  • 付費電視系統或提供商正在廣播加密內容的任何其他系統,這意味著只能由授權的密鑰持有者解密。(通常使用無法複製的智能卡完成,並且其密鑰應該無法提取。)

甚至可以通過執行惡意 Javascript 的網路瀏覽器遠端使用諸如Spectre 和 Meltdown之類的側通道來竊取您的密碼!

引用自:https://crypto.stackexchange.com/questions/75760