旁路攻擊有哪些常用手段

旁路攻擊有以下常用手段：

• 緩存攻擊：通過獲取對緩存的訪問權而獲取緩存內的一些敏感信息，例如攻擊者獲取云主機物理主機的訪問權而獲取存儲器的訪問權。

• 計時攻擊：通過設備運算的用時來推斷出所使用的運算操作，或者通過對比運算的時間推定數據位于哪個存儲設備，或者利用通信的時間差進行數據竊取。

• 基于功耗監控的旁路攻擊：同一設備不同的硬件電路單元的運作功耗也是不一樣的，因此一個程序運行時的功耗會隨著程序使用哪一種硬件電路單元而變動，據此推斷出數據輸出位于哪一個硬件單元，進而竊取數據。

• 電磁攻擊：設備運算時會泄漏電磁輻射，經過得當分析的話可解析出這些泄漏的電磁輻射中包含的信息（比如文本、聲音、圖像等），這種攻擊方式除了用于密碼學攻擊以外也被用于非密碼學攻擊等竊聽行為，如TEMPEST攻擊（例如范·埃克竊聽、輻射監測）。

• 聲學密碼分析：通過捕捉設備在運算時泄漏的聲學信號捉取信息（與功率分析類似）。

• 差別錯誤分析：隱密數據在程序運行發生錯誤并輸出錯誤信息時被發現。

• 數據殘留：可使理應被刪除的敏感數據被讀取出來（例如冷啟動攻擊）。

• 軟件初始化錯誤攻擊：現時較為少見，行錘攻擊是該類攻擊方式的一個實例，在這種攻擊實現中，被禁止訪問的存儲器位置旁邊的存儲器空間如果被頻繁訪問將會有狀態保留丟失的風險。

• 光學方式：即隱密數據被一些視覺光學儀器（如高分辨率相機、高分辨率攝影機等設備）捕捉。

預防旁路攻擊的措施有以下這些：

• 利用噪聲發生器產生隨機噪聲：這種防御手段將一些噪聲加入到易被攻擊的信號端中，以降低功耗分析的信噪比，從而使的功耗分析的攻擊方法變得困難以防御攻擊。

• 異步電路：該防御手段是得其在抵御功耗分析方面效果出眾，主要是平均功耗、能力信號的峰值以及電磁輻射等方面來進行防御。

• 雙軌技術：雙軌技術通過加入一個互補電路，平衡邏輯0和邏輯1的功耗，從而破壞必要條件，同時也使內部數據具有隨機性。

• 增加隨機指令：增加隨機指令或者空指令的方法來改變設備密碼算法程序的時間點，增加攻擊者采樣的難度以達到防御目的。

• 位置置換：對密碼系統或者要防護系統中敏感信息的數據或者地址進行總線位置置換，以使攻擊者不容易得到相關信息。

• 數據Masking技術：使用冗余方式來平衡表達數據，使的數據的漢明重量恒定，從攻擊者無法得到數據線上泄露的功耗信息。

回答所涉及的環境：聯想天逸510S、Windows 10。