“Abstract-Timing渠道已经被用来提取密钥,甚至敏感文件从值得信赖的飞地。具体来说,缓存侧通道由共享代码的重用或数据在内存层次结构已经被几个已知的攻击,例如,驱逐+重载恢复一个RSA密钥泄漏大胆加载数据和幽灵变体。在本文中,我们目前的TimeCache,之前缓存的缓存设计,包含知识行访问缓存来消除侧通道由于共享软件的重用(代码和数据)。我们的目标是保持共享缓存的好处允许每个进程访问整个缓存占用的缓存和共享软件的一个副本。我们达到我们的目标,实现每个进程的高速缓存线路的可见性,这样的过程不受益于缓存数据带来的另一个过程,直到他们已经产生一个相应的错过点球。我们的设计实现了低开销的通过使用一种新型组合时间戳和硬件设计允许有效的并行比较时间戳。解决方案在所有缓存级别工作而不需要限制安全域的数量,和防范攻击者进程运行在相同的核心,在另一个hyperthread,或在另一个核心。我们在gem5模拟器的实现表明,该系统能够抵御RSA密钥提取。我们使用SPEC2006评估性能和秒差距和观察的开销TimeCache平均为1.13%。延迟由于第一次访问了增加的大部分开销,与安全上下文记账发生上下文切换的时候贡献0.02%的1.13%。”
找到这里的技术论文。
来源/作者:Sandhya迪夫亚Ojha Dwarkadas(罗切斯特大学)。
技术论文发表于ACM和IEEE 2021年第48届国际研讨会上计算机体系结构。
留下一个回复