デバイスには十分な保護機構がない。
物理的なサイドチャネルによる機密情報の漏洩を防止する
物理的に観測可能な現象のパターン
消費電力の変動などの物理的に観測可能な現象に起因する
電磁放射(EME)、音響放射などの物理的に観測可能な現象のパターンに起因する機密情報の漏洩を防止する十分な保護メカニズムが含まれていない。
敵対者は、物理現象を監視・測定してパターンを検出し、推論することができる。
パターンを検出し、推論を行うことができる。
たとえデジタル領域で情報を抽出できなくても。
領域で情報を抽出することは不可能である。
物理的なサイドチャネルは、何十年もの間、よく研究されてきた。
暗号アルゴリズムの実装を破ったり
暗号アルゴリズムの実装を破ったり、セキュリティ機能に対する
物理的なサイド・チャネルは、暗号アルゴリズムの実装を破る、あるいはセキュリティ機能に対するその他の攻撃という文脈で、数十年にわたってよく研究されてきた。これらのサイド・チャネルは
このようなサイド・チャネルは、デバイスに物理的にアクセスできる敵対者、あるいはデバイスの近くにあるツール
ツールで簡単に観察することができます。 もし敵が
ハードウェアの動作を監視し、そのデータ処理を電力、EME、音響測定値
を電力、EME、音響測定と相関させることができれば、敵対者は秘密鍵の
は秘密鍵とデータを復元できるかもしれない。
The device does not contain sufficient protection
mechanisms to prevent physical side channels from exposing
sensitive information due to patterns in physically observable
phenomena such as variations in power consumption,
electromagnetic emissions (EME), or acoustic emissions.
An adversary could monitor and measure physical
phenomena to detect patterns and make inferences, even if it
is not possible to extract the information in the digital
domain.
Physical side channels have been well-studied for
decades in the context of breaking implementations of
cryptographic algorithms or other attacks against security
features. These side channels may be easily observed by an
adversary with physical access to the device, or using a
tool that is in close proximity. If the adversary can
monitor hardware operation and correlate its data processing
with power, EME, and acoustic measurements, the adversary
might be able to recover of secret keys and data.