He leído artículos en el pasado en los que se discute la importancia de contar con respuestas resistentes a los ataques de tiempo para obtener información donde saber el momento de la evaluación podría filtrar información sobre los datos que se procesan. Más de una vez, los artículos mencionan algo como:
Si cada respuesta se maneja en un tiempo uniforme, es posible que los atacantes sepan la carga que su servidor está procesando en función de los tiempos de respuesta.
Básicamente, debido a que un atacante sabe que su solicitud tarda N milisegundos en responder de manera normal, el atacante puede deducir cuándo su servidor está bajo una carga pesada o ligera. Pero todavía no he leído un documento que muestre por qué esta información sería útil.
Mi pregunta fue: ¿este canal lateral filtra información valiosa y para qué sería útil esa información? Además, si esta información es útil, ¿cómo mitigar de una manera además de lanzar más hardware al problema?