慕尼黑工业大学和夫琅和费应用与集成安全研究所(AISEC)的研究人员发表了一篇题为“compasc:一种编译器辅助的安全对策,以解决RISC-V上的指令跳过错误攻击”的新技术论文。
摘要
“故障注入攻击对于任何执行安全相关任务的计算系统都是一种风险,例如安全引导过程。虽然基于硬件的对抗这些侵入性攻击的措施已经被发现是一个合适的选择,但它们必须通过硬件扩展来实现,因此在大多数常用的现货(COTS)组件中是不可用的。因此,软件实现硬件容错(SIHFT)是增强COTS系统对故障攻击的弹性的唯一有效选择。已建立的SIHFT技术通常针对功能安全的随机硬件错误检测,而不是有针对性的攻击。以运行在RISC-V处理器上的安全引导系统为例,在这项工作中,我们首先表明,当软件从安全领域使用这些现有技术进行加固时,引导过程中单、双、三和四组指令跳过的漏洞数量无法完全关闭。我们将这些技术扩展到安全领域,并提出了编译器辅助安全对策(compasc)。我们证明了ccompass可以关闭所研究的安全引导系统的所有漏洞。为了进一步降低性能和内存开销,我们还为compasc提出了一种方法,可以有选择地加强个别易受攻击的函数,而不影响考虑的指令跳过错误的安全性。”
找到技术纸在这里.2023年1月出版。
Johannes Geier, Lukas Auer, Daniel mueller - gritschneider, Uzair Sharif, Ulf Schlichtmann, 2023。compass:一种编译器辅助的安全对策,以解决RISC-V上的指令跳过错误攻击。第28届亚洲和南太平洋设计自动化会议(ASPDAC ' 23), 2023年1月16日至19日,日本东京。ACM,纽约,纽约,美国,7页。https: / / doi.org/10.1145/3566097.3567925。
Imec的计算路线图;美国对华为为目标;美印。特遣部队;China-Bolivia交易;布鲁克揭开了白光干涉测量系统;三星量化可持续性;麦肯锡指出了美国晶圆厂建设的问题;发光二极管。
留下回复