波鸿鲁尔大学(德国)和德国人工智能研究中心(DFKI)的网络物理系统的研究人员发表了一篇题为“风险翻译:保护tlb免受定时侧信道的影响”的新技术论文。
文摘:
“现代处理器中的微架构侧通道漏洞是一种强大的攻击向量,可以用来绕过常见的安全边界,如内存隔离。正如最近与Spectre和Meltdown相关的瞬态执行攻击的变体所示,这些侧通道允许从微架构泄漏数据到可观察的架构状态。目前绝大多数攻击都建立在缓存定时侧通道上,因为它很容易被利用,并且提供了可靠的、细粒度的通信通道。因此,许多关于侧通道安全缓存架构的建议已经被提出。然而,在现代处理器中,缓存并不是侧通道泄漏的唯一来源,减少缓存侧通道将不可避免地导致利用其他侧通道的攻击。在这项工作中,我们专注于击败基于页面翻译的侧通道攻击。已经证明,可以以与缓存非常相似的方式利用转换备用缓冲区(TLB)。由于主缓存和TLB在架构设计中有许多相同的特性,因此出现了一个问题,即现有的针对缓存定时攻击的对策是否可以用于保护TLB。我们分析了最先进的侧通道安全缓存架构建议,并研究了它们对TLB侧通道的适用性。我们发现这些缓存对抗措施不能直接适用于TLB,并提出了一种新的侧通道安全TLB架构TLBcoat。 We provide evidence of TLB side-channel leakage on RISC-V-based Linux systems, and demonstrate that TLBcoat prevents this leakage. We implement TLBcoat using the gem5 simulator and evaluate its performance using the PARSEC benchmark suite.”
找到这里是技术文件.日出版。
来源:
弗洛里安·斯托尔茨,简·菲利普·托马,帕斯卡·萨斯德里克和蒂姆Güneysu
危险转换:保护tlb不受定时侧通道的影响
密码学电子打印档案,论文2022/1394,2022,https://eprint.iacr.org/2022/139
Imec的计算路线图;美国对华为为目标;美印。特遣部队;China-Bolivia交易;布鲁克揭开了白光干涉测量系统;三星量化可持续性;麦肯锡指出了美国晶圆厂建设的问题;发光二极管。
留下回复