新技术论文题为“前景:证明地安全的猜测是常量时间的政策”由imec-DistriNet研究员发表KU鲁汶,CEA和法国。本文是包含在最近的第32届USENIX安全研讨会。
文摘:
“我们提出的前景,一个通用的正式处理器模型提供证明地获得投机是常量时间的政策。是常量时间的项目在一个非投机性语义上,保证前景投机和无序的执行导致没有microarchitectural泄漏。这个保证是通过跟踪秘密处理器管道和确保他们不影响microarchitectural投机执行期间。我们形式化涵盖了广泛的猜测类机制,推广前的工作。结果,我们的安全证明覆盖所有已知的幽灵的攻击,包括负载值注入(LVI)攻击。
除了正式的模型中,我们提供一个原型硬件实现的前景RISC-V处理器和表明其影响硬件成本低,性能,和所需的软件更改。特别是实验评估确认兼容常量时间二进制的期望,使前景不得因其性能开销。”
找到这里的技术论文。2023年8月。
丹尼尔,Lesly-Ann Marton Bognar,工作Noorman Sebastien Bardin Tamara Rezk,弗兰克Piessens。“前景:证明地获得投机是常量时间的政策。“在第32 USENIX安全研讨会(USENIX安全23)。2023年。
留下一个回复