Ein klassischer #Seitenkanalangriff nutzt die Korrelation des Stromverbrauchs einer CPU zu verarbeiteten Werten. Für solche Angriffe werden physischer Zugriff und teure Geräte benötigt. HERTZBLEED oder PLATYPUS sind als Angriffe deswegen so problematisch, da sie einfach interne Sensoren der CPU, wie etwa für das Power-Throttling, verwenden. Die geringe Präzision der internen Sensoren macht die Angriffe derzeit jedoch in der Praxis weniger relevant.

#BSI #SichereHalbleiterTechnologien

Die ARM Pointer Authentication (PAC) in AArch64-CPUs seit ARMv8.3 ist eine Form von Tagged Pointer, bei der Speicheradressreferenzen (Pointer) mit kryptografischen Hashes abgesichert werden.
Aber auch hier führen #Seitenkanalangriff|e mittels spekulativer Ausführung dazu, dass PAC bei Apple M1-Prozessoren umgangen werden kann: https://pacmanattack.com

Seitenkanalangriffe bleiben nach wie vor eine der größten Herausforderungen für #SichereHalbleiterTechnologien.

#DeutschlandDigitalSicherBSI