空隙计算机上的恶意软件是通过侧通道进行通信的必要条件吗？

Question

首先需要用恶意软件感染空隙pc，才能获得空隙pc与攻击者pc之间通信路径所需的所有功能吗？

例如: Stuxnet，首先是受感染的USB棒在空隙pc上，然后通过侧通道进行通信.或者，是否有任何侧通道攻击不需要在空隙pc上的恶意软件？

当恶意软件是通信的要求时(见上面的问题)，恶意软件会编写函数吗？我认为这是因为“当需要恶意软件时”(见上面的问题)是没有意义的，但是不需要工作/编写/执行任何代码，对吗？

与空隙个人电脑，我的意思是:全新的塔电脑或笔记本电脑/上网本等(非常简单)只是所有的通信设备(蓝牙，无线局域网等)。被物理破坏/移除

Answer 1

或者，是否有任何侧通道攻击不需要在空隙pc上的恶意软件？

当然了。

让我引用维基百科的简单来源：

一般的侧通道攻击包括:缓存攻击-基于攻击者监视共享物理系统中的缓存访问的能力的攻击，如在虚拟环境或云服务中。定时攻击--基于测量各种计算时间的攻击(例如，将攻击者给定的密码与受害者的未知密码进行比较)与perform. power --监视攻击--利用computation.电磁攻击期间硬件的不同功耗的攻击--基于泄漏电磁辐射的攻击，这种攻击可以直接提供明文和其他信息。这种测量可以使用与功率分析技术相当的技术来推断密码密钥，也可以用于非加密攻击，例如，TEMPEST (又称van Eck phreaking或辐射监视) attacks.声学密码分析--利用在计算(类似于功率分析).差分故障分析过程中产生的声音进行的攻击--其中秘密是通过在computation.数据保留中引入故障来发现的--在这些故障中，敏感数据应该在被删除后才被读取。(即冷引导攻击)软件发起的故障攻击目前是一种罕见的侧通道，行锤是这样一个例子:通过访问相邻内存(导致状态保持损失).光学，可以更改非限制内存-在这种情况下，机密和敏感数据可以通过使用高分辨率相机或其他具有这种功能的设备进行视觉记录来读取(见下面的例子)。

例如：通过测量功耗(预期的非恶意软件)获取信息不需要任何方式的恶意软件。

Answer 2

你实际上有两个问题：

..。有没有任何不需要在空隙pc上使用恶意软件的侧通道攻击？

第一个问题主要是询问是否存在任何可能的侧通道攻击，这些攻击可以用于从机器获取敏感信息。@deviantfan正确地指出了各种攻击，这些攻击可能用于从机器中提取有趣的数据，即使是空隙。但这些是偶然的泄漏，不是故意泄露的。

空隙计算机上的恶意软件是通过侧通道进行通信的必要条件吗？

第二个问题要求使用侧通道进行主动交流。与第一个问题相反，在这里，侧通道不被看作是意外泄露信息的东西，而是被用来作为通信通道从机器中获取收集到的信息。当然，这需要一些东西来收集机器上的这些信息，然后知情地将这些信息“调制”到侧通道上，以便由机器外部的合作伙伴读取。因此，在这种情况下，机器要么受到某些软件的感染，后者进行主动通信，要么机器必须预先安装这样的软件。

Answer 3

将类似于登月的东西与你自己的被攻击的机器进行比较，很可能会夸大风险。我不会担心离线PC上的其他攻击媒介。

什么需要这样的保护？