Ho letto articoli in passato che discutono sull'importanza di disporre di risposte resistenti agli attacchi temporali per le informazioni in cui sapere il tempo per la valutazione potrebbe far trapelare informazioni sui dati che vengono elaborati. Più di una volta gli articoli menzionano qualcosa del tipo:
If every response is handled in uniform time it is possible for attackers to know how heavy of a load your server is processing based on response times.
Fondamentalmente, poiché un utente malintenzionato sa che la tua richiesta impiega N millisecondi per rispondere su una base normale, l'attaccante può dedurre quando il tuo server si trova in un carico pesante o leggero. Ma devo ancora leggere un documento che mostra perché questa informazione sarebbe utile.
La mia domanda era: questo canale laterale perde informazioni preziose e a cosa servirebbe quell'informazione? Anche se questa informazione è utile, come mitigare in un modo oltre a gettare più hardware sul problema?