コバート・タイミング・チャンネルは、システム動作のある側面を時間的に変調することで情報を伝達し、情報を受け取ったプログラムがシステム動作を観察し、保護された情報を推測できるようにする。
場合によっては、当事者間でデータがいつ送信されたかを知ることで、悪意のあるユーザーに特権情報を提供することができる。また、操作のタイミングを外部から監視することで、機密データが漏洩する可能性もある。例えば、暗号操作の実行にかかる時間が状態によって異なる場合、その内部状態を暴露する可能性がある。
秘密チャネルは、ストレージチャネルとタイミングチャネルのいずれかに分類されることが多い。秘密のタイミング・チャネルの例としては、システムのページング・レート、あるトランザクションの実行に要する時間、共有バスへのアクセスに要する時間などがある。
Covert timing channels convey information by modulating some aspect of system behavior over time, so that the program receiving the information can observe system behavior and infer protected information.
In some instances, knowing when data is transmitted between parties can provide a malicious user with privileged information. Also, externally monitoring the timing of operations can potentially reveal sensitive data. For example, a cryptographic operation can expose its internal state if the time it takes to perform the operation varies, based on the state.
Covert channels are frequently classified as either storage or timing channels. Some examples of covert timing channels are the system's paging rate, the time a certain transaction requires to execute, and the time it takes to gain access to a shared bus.