2.1.1 攻击面分类：物理、逻辑、侧信道

文档摘要

2.1.1 攻击面分类：物理、逻辑、侧信道 2.1.1 攻击面分类：物理、逻辑、侧信道 —— 从一次缓存时序侧信道泄露谈起你有没有想过，一段看似无害的代码，在特定硬件上运行时，竟能被远端攻击者“听”出秘密？这不是科幻桥段，而是现代安全工程中真实存在的威胁——缓存时序侧信道攻击（Cache Timing Side-Channel Attack）。它既不属于传统意义上的逻辑漏洞（如缓冲区溢出），也不依赖物理接触（如探针读取内存），却能绕过层层防护，精准窃取密钥、用户凭证甚至内核地址空间布局。在“攻击面分类”这一基础但关键的框架下，侧信道常被低估为理论风险。然而，随着云原生、多租户环境和共享硬件资源的普及，这类攻击已从实验室走向实战战场。