看看Arm实现基于新攻击的易感性机制。
缓存时间边信道是一个很好的理解概念在安全领域的研究。因此,这个白皮书将提供一个简单的概念的概述,而不是深入的解释。
缓存时间边信道背后的基本原理是,分配到缓存的模式,而且,特别是,该缓存设置用于分配,可以通过测量确定的时间访问缓存中的条目以前,或通过测量时间访问条目被分配。然后可以用来确定这地址被分配到缓存。
的新奇speculation-based缓存时间边信道是他们使用的投机内存读取。投机内存读取是典型的先进的微处理器和整体功能的一部分使非常高的性能。通过执行投机内存读取缓存位置超出一个架构上解决分支(或其他程序流的变化),而且,此外,读取的结果本身就可以用来形成进一步的投机内存读取的地址。这些投机造成分配的条目读入缓存的地址表明第一投机读取的值。这成为可利用的边信道如果不可信代码能够控制这样的猜测它会导致第一次投机阅读位置,否则不会访问不受信任的代码。但第二个投机分配的影响在缓存可以衡量,不受信任的代码。
在这个时候,三个变异机制已确定。每个可能使用一个处理器的投机影响缓存条目被分配的方式提取一些信息将不容易接近的软件。
本文考察了这三种机制的本质,他们的知识和应对潜在机制的手臂软件。看起来易感性的手臂实现以下最新研究成果安全研究人员在谷歌在新的潜在缓存时间边信道利用处理器的猜测。本文还概述了可能的移植,可以用于软件现有的Arm处理器上运行。
点击阅读更多在这里。
|
|
|
|
|
|
|
|
留下一个回复