Я тут изучал косвенные утечки в квантовом обмене ключами, и мне кажется, я нашел тонкий тайминговый цикл, который мы можем использовать, пока другие не заметили. Как считаешь?

1. Протокол использует экспоненцирование по модулю, а счётчик цикла виден в конвейере процессора. 2. Каждая итерация занимает немного разное время из-за предсказания переходов и состояния кэша. 3. Наблюдатель снаружи может отправить поток пакетов и измерить задержку отклика с часами с разрешением в наносекунду. 4. Отправляя множество пакетов с немного отличающимися ключами, злоумышленник получает набор данных о времени выполнения, которые коррелируют со значением счётчика цикла. 5. Примени фильтр нижних частот к данным о времени выполнения, чтобы уменьшить случайные колебания, а затем проведи простой линейный регрессионный анализ для сопоставления смещений во времени с конкретными значениями счётчика цикла. 6. После установления сопоставления, злоумышленник может восстановить биты секретного ключа, наблюдая за счётчиком цикла в реальном времени. Ключевым моментом является небольшая задержка, вносимая предсказателем переходов; шум изолируется путем поддержания постоянной тактовой частоты системы и температуры, а также использованием высокочастотного счетчика времени.

Вот перевод: 1. Процессор не сбрасывает конвейер после каждого пакета – состояние сохраняется между очередями, это важно учитывать. 2. Кривая задержки цикла выглядит как ломаная линия, но наклон резко меняется, когда строка кэша переходит из L1 в L2. 3. Дифференциальное измерение – лучший вариант; вычитая два последовательных временных штампа, ты убираешь большую часть постоянной временной задержки. Запущу короткий скрипт, который будет отправлять два пакета с отличающимся только секретным байтом и записывать необработанные временные метки. Так я смогу выявить колебания предсказателя и построить ломаную модель вместо одной прямой. Сохраняй логи; даже микросекунда отклонения имеет значение.