新技术论文题为“双筒望远镜:Contention-Based边信道攻击利用页面沃克”被伊利诺伊大学香槟分校的研究人员提出,特拉维夫大学的USENIX安全研讨会于2022年8月在波士顿。
文摘:
“Microarchitectural通道是一个紧迫的安全威胁。这些通道时创建的程序调节硬件资源在一个秘密的视时尚。他们广泛的分类是有状态或无状态(也称为contention-based),取决于他们是否留下痕迹的攻击后观察。普遍观念认为,有状态通道明显更容易比无状态的监控,因此最受关注。
在本文中,我们提出一个新颖的无状态攻击显示这共同的智慧并不总是正确的。我们的进攻,称为双筒望远镜,利用未知的动态页面走业务之间的相互作用和其他内存操作。不像其他的无状态的通道,双筒望远镜带来明显的时机perturbations-up 20000周期源于一个动态instruction-making很容易监控。我们展示这些扰动是如何解决依赖,使望远镜泄漏更多的虚拟地址位受害者内存操作比之前任何通道。双筒望远镜不需要攻击者和受害者之间的共享内存。
使用双筒望远镜,我们设计两个秘密——和边信道攻击。我们的秘密通道达到一个高容量的1116 KB / s级联Lake-X机器上。然后我们设计一个sidechannel从OpenSSL的边信道攻击,窃取键耐ECDSA通过学习ECDSA nonce k。双筒望远镜的能力显著增强微妙的行为,例如,排列的商店,这种攻击成功的关键,因为每次运行后临时的变化。最后,我们完全打破内核本。”
找到这里的技术论文。注意,根据这篇论文,发现向英特尔披露2021年11月,“英特尔认为我们的发现了他们的指导方针对加密实现减轻时机侧通道。”
作者:
赵Zirui尼尔,伊利诺伊大学香槟分校;亚当莫里森,特拉维夫大学;克里斯托弗·w·弗莱彻和约瑟Torrellas,伊利诺伊大学香槟分校。
相关的
芯片后门:评估威胁
正在采取措施减少问题,但他们将需要几年时间来实现。
与商业Chiplets安全风险扩大
从多供应商选择组件菜单前景巨大的降低成本和上市时间,但并不像听起来那么简单。
芯片替换提高安全问题
很多未知的跨多个细分市场将持续几十年。
标准化Chiplet互联
异构集成UCIe如此重要的原因。
更多的技术论文安全
留下一个回复