 描述
隐蔽时间信道传递信息的调制系统的某些方面的行为随着时间的推移,这程序接收信息可以观察到系统行为和推断信息保护。
扩展描述
在某些情况下,知道什么时候方可以提供一个恶意用户之间的数据传输具有特权的信息。同时,外部监控操作的时机可能暴露敏感数据。例如,加密操作可以暴露其内部状态如果执行操作的时间各不相同,但是基于状态。
秘密渠道通常分为存储或定时通道。一些秘密的例子时间通道系统的分页率,时间一定事务需要执行,所花费的时间获得一个共享的公共汽车。
的关系
模式的介绍
 不同模式的引入提供了信息如何以及何时可以纳入这一弱点。生命周期的阶段识别点的介绍可能发生,而相关的报告提供了一个典型的场景介绍在给定的阶段。
常见的后果
这个表指定不同的个人相关后果的弱点。标识应用程序范围的安全领域侵犯,而影响了负面的技术影响,如果敌人成功利用这个弱点。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能会有高可能性,缺点将被利用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。
利用的可能性
示范例子
示例1
在这个例子中,攻击者观察到身份验证需要多长时间,当用户输入正确的密码。
当攻击者尝试自己的价值观时,他们可以先尝试各种长度的字符串。当他们找到一个字符串的长度,计算需要一段时间,因为for循环将至少运行一次。此外,这段代码中,攻击者可能学习一个字符的密码,因为当他们想第一个字符正确,计算将超过一个错误的猜测。这种攻击可以打破即使是最复杂的密码和几百的猜测。
def validate_password (actual_pw typed_pw):
如果len (actual_pw) < > len (typed_pw):
返回0
因为我在len (actual_pw):
如果actual_pw[我]< > typed_pw[我]:
返回0
返回1
注意,在这个例子中,实际的密码必须处理在常数时间,攻击者而言,即使实际的密码是一个不寻常的长度。这就是为什么好使用一种算法,除此之外,存储的加密的单向散列密码,然后比较散列,这将永远是相同的长度。
潜在的缓解措施
阶段:体系结构和设计
只要有可能,指定实现策略,不引入时间方差在操作。 |
实施阶段:
通常一个可以人为操作时间操作或操作发生时,可以删除来自攻击者的信息。 |
实施阶段:
它是合理的添加人工或随机延迟消耗的CPU时间,独立于应用程序正在采取的行动。 |
笔记
维护
CWE 4.9, CWE硬件的成员团体正在努力改善CWE瞬态执行弱点的报道,其中包括幽灵相关的问题,崩溃,和其他攻击创造或利用秘密通道。由于工作,这个条目可能会改变在CWE 4.10。
分类法映射
| 映射分类名称 |
节点ID |
适合 |
映射节点名 |
| 后备军人 |
|
|
时机 |
| 扣 |
|
|
秘密时间通道 |
引用
|
描述
此表显示了弱点和高水平类别相关的这一弱点。这些关系被定义为ChildOf、ParentOf MemberOf,并洞察类似项目可能存在的在较高和较低的抽象级别。此外,关系如PeerOf和CanAlsoBe定义显示类似的弱点,用户可能想要探索。
