CPU Side-Channel
Abkürzungen / Synonyme: Seitenkanalangriff
Kurzdefinition
Hardwarebasierte Sicherheitslücken in Prozessoren (wie Spectre oder Meltdown), die durch Cross-Origin-Isolation abgewehrt werden.
Ausführliche Erklärung
CPU-Side-Channel-Angriffe wie Spectre und Meltdown nutzen Eigenheiten der spekulativen Ausführung moderner Prozessoren, um über Zeitmessungen indirekt auf eigentlich geschützten Speicher zu schliessen. Im Browser-Kontext könnten so theoretisch Daten anderer Origins ausgelesen werden. Die Abwehr erfolgt über Cross-Origin-Isolation – das Zusammenspiel von COOP und COEP –, das sensible Browser-Features nur isolierten Kontexten zur Verfügung stellt.
Beispiel
Erst mit gesetzten COOP- und COEP-Headern (Cross-Origin-Isolation) gibt der Browser Features wie hochauflösende Timer wieder frei, die wegen Spectre eingeschränkt wurden.
Im ausführlichen Fachartikel erklären wir CPU Side-Channel mit Architektur, Praxisbeispielen und Best Practices im Detail: