• CWE-1300: Improper Protection of Physical Side Channels

Das Gerät verfügt nicht über ausreichende Schutzmechanismen, um physische side channels zu verhindern. Diese können sensible Informationen offenlegen, da Muster in physikalisch beobachtbaren Phänomenen, wie beispielsweise Variationen im Stromverbrauch, elektromagnetischen Emissionen (EME) oder akustischen Emissionen, ausgenutzt werden können. Eine angemessene mitigation dieser Risiken ist entscheidend für die Wahrung der data confidentiality und der system security.

CWE-1300: Improper Protection of Physical Side Channels

CWE ID: 1300
Name: Improper Protection of Physical Side Channels

Beschreibung

Das Gerät verfügt nicht über ausreichende Schutzmechanismen, um physische side channels zu verhindern. Diese können sensible Informationen offenlegen, da Muster in physikalisch beobachtbaren Phänomenen, wie beispielsweise Variationen im Stromverbrauch, elektromagnetischen Emissionen (EME) oder akustischen Emissionen, ausgenutzt werden können. Eine angemessene mitigation dieser Risiken ist entscheidend für die Wahrung der data confidentiality und der system security.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Implementierungen kryptografischer Algorithmen sollten mit blinding oder masking techniques versehen werden. Diese Methoden tragen dazu bei, die Vorhersagbarkeit von Werten zu reduzieren und somit Angriffe über side channels zu erschweren.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Um die Beschaffung von Messwerten über side channels zu erschweren, sollten Geräte mit shielding oder tamper-resistant protections ausgestattet werden. Diese Maßnahmen minimieren die Möglichkeit, sensible Daten während der Ausführung von kryptografischen Operationen zu extrahieren.