Cache Timing Attack
Cache Timing Attack jest to atak hakerski, który wykorzystuje prędkość dostępu do pamięci podręcznej (cache) w celu uzyskania poufnych informacji. W skrócie, atakujący analizuje czas potrzebny na pobieranie danych z różnych obszarów pamięci podręcznej, aby określić, jakie dane zostały przetwarzane ostatnio.
Cache jest miejscem w pamięci, w którym przechowywane są dane, które najczęściej są używane przez procesor. Gdy dane zostaną pobrane z pamięci, procesor będzie je trzymał w cache’u, aby w razie potrzeby szybko do nich uzyskać dostęp.
Atakujący może zastosować metodę “adresowania powtórzeń”, pobierając takie same dane wielokrotnie, aby zobaczyć, gdzie są one przechowywane w cache’u i ile czasu zajmuje ich pobieranie.
Jeśli atakujący wie, jakie dane powinny znajdować się w cache’u (np. dane karty kredytowej), może użyć tej wiedzy w celu uzyskania ich.
Aby zabezpieczyć się przed tego typu atakami, programiści mogą użyć technik, takich jak “limity czasowe” i “losowy dostęp”, aby utrudnić odczytanie poufnych informacji z cache’u.