Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

side-channel

Gli attacchi side-channel (o “a canale laterale”) sfruttano caratteristiche implementative di componenti hardware e software per ottenere informazioni di norma non accessibili, utili a compromettere la sicurezza di un dispositivo o di un sistema.

A titolo di esempio, diverse tipologie note di attacchi side-channel possono utilizzare informazioni riguardanti i tempi di esecuzione di un algoritmo crittografico per forzarne i segreti utilizzati, misurare il consumo energetico o le emissioni elettromagnetiche di un dispositivo per estrarne informazioni utili, sfruttare l’architettura di un processore e l’implementazione delle richieste tra la memoria e la CPU per ottenere accesso arbitrario ai dati in memoria.