网络协议侧信道的漏洞简史
2019-08-30
在硬件、软件、以及大部分协议的设计过程中,往往都是由抽象的逻辑出发,再进行编写上的落地。然而,在这一过程中,会因为实现方式本身的原因,产生“意外”泄露敏感信息的信道,这就是侧信道(或“边信道”)。最早的侧信道攻击可以追溯到1998年,而如今的侧信道攻击则更为频繁,包括Wi-Fi、TCP协议等都受到影响。
侧信道将成为下一代的缓冲区溢出漏洞,因其产生的威胁近年来逐步递增。尽管侧信道攻击很多时候在所难免,但是都有同一共性:即任何侧信道攻击的实施都需要有共享资源。因此,在寻找侧信道漏洞以及减少侧信道风险时,需要着重思考那些公共资源会被潜在攻击者访问、受攻击者的私密信息会如何影响攻击状态等因素。
侧信道是非常难以琢磨,但又无处不在的新型漏洞,究其大原因是因为“抽象”。
构建系统的时候必须抽象简化,比如网络协议的设计,上层只需要理解下层提供的保障和接口,而不需要理解下层的具体运作,但侧信道的漏洞却恰巧都隐藏在这些抽象背后。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。