Description

En sécurité informatique, une attaque par canal latéral représente toute attaque basée sur des informations supplémentaires qui peuvent être recueillies en raison de la façon fondamentale dont un protocole ou un algorithme informatique est mis en œuvre, plutôt que sur des défauts dans la conception du protocole ou de l'algorithme lui-même (par exemple, des défauts trouvés dans une cryptanalyse d'un algorithme cryptographique ) ou des erreurs ou des oublis mineurs, mais potentiellement dévastateurs, dans la mise en œuvre.

RAMBleed

RAMBleed est une attaque par canal latéral qui permet à un attaquant de lire la mémoire physique appartenant à d'autres processus. Les implications de la violation de limites de privilèges arbitraires sont nombreuses et varient en gravité en fonction des autres logiciels exécutés sur la machine cible.

ressource: https://rambleed.com/docs/20190603-rambleed-web.pdf