Fragen? Antworten! Siehe auch: Alternativlos
In früheren Papers ist ja schon gezeigt worden, dass man aus dem Stromverbrauch Rückschlüsse auf die verarbeiteten Werte ziehen kann, wenn man den ausgeführten Code kennt. Das kann man relativ leicht "fixen", indem man die Stromverbrauchs-Mess-Interfaces nicht exponiert.
Aber es stellt sich raus: Der Stromverbrauch bestimt die Abwärme, und die Abwärme bestimmt die Boostfrequenz, und die Boostfrequenz bestimmt die Verarbeitungsgeschwindigkeit, und die kann man sogar übers Netzwerk sehen.
Ja Scheiße, Bernd. Doch was mit Rosenzüchtung?
In dem Paper demonstrieren sie das an einem Post-Quantum-Verfahren, das damit wirbt, Constant-Time zu sein, gerade um Seitenkanäle zu verhindern. Das galt bislang als Goldstandard für Seitenkanalfreiheit.
Lacher am Rande: Sie verlinken hertzlbeed.pdf, das gibt es nicht, und ich probierte dann hertzbleed.pdf, das gibt es auch nicht. Das Papier liegt unter herzbleed.pdf m(