• CWE-385: Covert Timing Channel

Verdeckte Timing-Kanäle übertragen Informationen, indem sie einen Aspekt des Systemverhaltens im Zeitverlauf modulieren, sodass das Programm, das die Informationen empfängt, das Systemverhalten beobachten und geschützte Informationen ableiten kann.

CWE-385: Covert Timing Channel

CWE ID: 385
Name: Covert Timing Channel

Beschreibung

Verdeckte Timing-Kanäle übertragen Informationen, indem sie einen Aspekt des Systemverhaltens im Zeitverlauf modulieren, sodass das Programm, das die Informationen empfängt, das Systemverhalten beobachten und geschützte Informationen ableiten kann.

Risikominderungsmaßnahmen

Maßnahme (Architecture and Design)

Effektivität: Unknown
Beschreibung: Wo immer möglich, sollten Implementierungsstrategien spezifiziert werden, die keine Zeitvarianzen in Operationen einführen.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Oftmals kann man die Dauer von Operationen künstlich manipulieren oder – indem man den Zeitpunkt von Operationen verschiebt – Informationen vor dem Angreifer verbergen.

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Es ist sinnvoll, künstliche oder zufällige Delays einzufügen, um sicherzustellen, dass die verbrauchte CPU-Zeit unabhängig von der vom Application ausgeführten Aktion ist.