19/06/18 01:48:31.40 DI52w/nS0.net
これで使ってるサイドアタックの手法としては、
適当な値与えて「途中まで処理が進んでからのエラーだと同じエラーでも応答が遅い」というのを利用している
そんで幾つものパターン放り込んで「処理が進むパターンの共通項」から応えを推測する
応答速度差を判断材料にしているんで、他の処理に割り込まれて時間計測に誤差が出ると、本来すぐに応答返ってくるハズレサンプルなのに応答時間が掛かって「正解の推測に使えるサンプル」と勘違いする
そうなると、間違ったサンプル混じっている状態から推察しても正解が出る訳ないので失敗する
だから「他の処理影響受けないように余計な処理をさせない」か「影響受けないほど処理能力を確保する」ってなる訳なのよね