Ataques de canal lateral

Los ataques de canal lateral a menudo se basan en información obtenida de la implementación del sistema informático subyacente en lugar de en una debilidad específica en la tecnología o algoritmo implementado. Por ejemplo, diferentes elementos pueden proporcionar información detallada que puede ayudar a un atacante a comprometer un sistema. El atacante tiene como objetivo recopilar información o influir en una aplicación o un sistema midiendo o explotando los efectos indirectos del sistema o su hardware. La mayoría de los ataques de canal lateral se utilizan para extraer credenciales, claves criptográficas y otra información confidencial midiendo emisiones coincidentes de hardware.

Los ataques de canal lateral se pueden utilizar contra máquinas virtuales y en entornos de computación en la nube donde un sistema comprometido controlado por el atacante y el objetivo comparten el mismo hardware físico.