Die Schwachstelle betrifft die Kryptografie-Bibliothek AWS-LC, genauer die Entschlüsselung im Betriebsmodus AES-CCM. Bei dieser Betriebsart wird neben der eigentlichen Entschlüsselung auch ein Authentifizierungs-Tag geprüft, das die Echtheit und Unversehrtheit der Daten sicherstellt. Fehlerhaft ist, dass die Prüfung dieses Tags nicht in konstanter Zeit abläuft: Je nachdem, ob das Tag gültig ist oder nicht, benötigt die Verarbeitung messbar unterschiedlich lange. Aus diesen Laufzeitunterschieden kann ein Angreifer Rückschlüsse ziehen, ohne sich anmelden zu müssen – er kann allein durch sorgfältige Zeitmessung erkennen, ob ein Authentifizierungs-Tag als gültig akzeptiert wird. Damit wird ein sogenannter Timing-Seitenkanal geöffnet, der die Schutzwirkung der Authentifizierung untergraben kann. Betroffen sind Anwendungen, die AES-CCM über die EVP-CIPHER-Schnittstelle der Bibliothek nutzen, also die Varianten für die verschiedenen Schlüssellängen. Nutzer von AWS-Diensten sind nach Herstellerangaben nicht betroffen; handeln müssen Anwendungen, die AWS-LC direkt einsetzen.