製品の挙動は、(1)その内部状態や意思決定プロセス、または(2)同等の機能を持つ他の製品との違いを明らかにするような形で、不正な行為者によって観察される可能性のある重要な違いを示している。
理想的なのは、製品が内部操作に関する情報をできるだけ提供しないことである。 そうでなければ、攻撃者はこれらの内部操作の知識を利用して、攻撃を単純化したり最適化したりすることができる。 場合によっては、動作の不一致は攻撃者がサイドチャネルを形成するために利用できる。
The product's behaviors indicate important differences that may be observed by unauthorized actors in a way that reveals (1) its internal state or decision process, or (2) differences from other products with equivalent functionality.
Ideally, a product should provide as little information about its internal operations as possible. Otherwise, attackers could use knowledge of these internal operations to simplify or optimize their attack. In some cases, behavioral discrepancies can be used by attackers to form a side channel.