Analisi dei canali nascosti (AVA

	Sign In Sign-Up

Next: Uso errato (AVA_MSU) Up: Raccomandazioni dei Common Criteria Previous: Raccomandazioni dei Common Criteria Indice

Analisi dei canali nascosti (AVA_CCA)

Lo scopo di questa analisi è quello di determinare l'esistenza e le potenziali capacità di canali di segnalazione non voluti (ad esempio un flusso illecito di informazioni) che possano essere sfruttati per un attacco.
I requisiti di sicurezza evidenziano il rischio che esistano dei cammini di segnalazione non voluti e sfruttabili per violare le SFP.
I componenti sono ordinati secondo un ordine crescente di rigore nella ricerca dei canali nascosti.

Le capacità di stima dei canali sono basate su misure ingegneristiche informali così come su attuali misure di test. Esempi di supposizioni sulle quali si basa la ricerca di canali nascosti sono: la velocità del processore, la configurazione del sistema o della rete, la capacità della memoria e della cache.

La selezione delle analisi valide dei canali nascosti tramite i test fornisce al valutatore l'opportunità di verificare tutti gli aspetti dell'analisi del canale nascosto (come ad esempio l'identificazione, la capacità di stima, l'eliminazione, il monitoraggio e gli scenari di vulnerabilità sfruttabili). Questo non impone il requisito di dimostrare l'intero insieme dei risultati dell'analisi dei canali nascosti.
Se non c'è un controllo del flusso delle informazioni delle SFP nel ST, i requisiti di sicurezza di questa famiglia non sono più applicabili, in quanto questa famiglia si applica solo al controllo del flusso delle informazioni delle SFP.

La famiglia si compone dei seguenti livelli
$\begin{dinglist}{49} \item \textbf{Analisi dei canali nascosti (AVA\_CCA.1)} \ne... ...e tentate tutte le strade per la ricerca dei canali nascosti. \par\end{dinglist}$

Next: Uso errato (AVA_MSU) Up: Raccomandazioni dei Common Criteria Previous: Raccomandazioni dei Common Criteria Indice

Gian Fabio Palmerini 2001-10-31