《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 沖突型緩存?zhèn)刃诺拦舻臉?gòu)建驅(qū)逐集研究綜述
沖突型緩存?zhèn)刃诺拦舻臉?gòu)建驅(qū)逐集研究綜述
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
李真真1,2,宋威1,2
1 中國科學(xué)院信息工程研究所,北京100085; 2 中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,北京100049
摘要: 緩存?zhèn)刃诺拦舨粩喟l(fā)展,對(duì)用戶的信息安全和硬件基礎(chǔ)設(shè)施的安全造成威脅。緩存?zhèn)刃诺拦羯婕按鎯?chǔ)系統(tǒng)、加密算法、瀏覽器、虛擬機(jī)、操作系統(tǒng)等,尤其涉及與內(nèi)存的交互。部分更復(fù)雜的微架構(gòu)攻擊中,攻擊者使用緩存?zhèn)刃诺拦臬@取關(guān)鍵信息。沖突型緩存?zhèn)刃诺拦魞H需要共享緩存,攻擊范圍廣,隱蔽性強(qiáng)。構(gòu)建驅(qū)逐集,是沖突型緩存?zhèn)刃诺拦糁械氖滓完P(guān)鍵步驟。首先回顧驅(qū)逐集構(gòu)建研究的發(fā)展,接著分類介紹構(gòu)建驅(qū)逐集算法,并對(duì)構(gòu)建驅(qū)逐集算法性能的影響因素進(jìn)行分析。
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.01.001
引用格式:李真真,宋威.沖突型緩存?zhèn)刃诺拦舻臉?gòu)建驅(qū)逐集研究綜述[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(1):3-9.
Survey on constructing eviction sets in conflictbased cache side channel attacks
Li Zhenzhen1,2,Song Wei1,2
1 Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100085, China; 2 School of Cyber Security, Chinese Academy of Sciences, Beijing 100049, China
Abstract: Cache side channel attacks are threats to user′s information security and hardware infrastructure security. They involve encryption algorithms, browsers, virtual machines, and operating systems, etc., particularly caches and memory. In some more complex micro architecture attacks, the attacker uses cache side channel attacks to obtain key information. In conflict based cache side channel attacks, the attacker and the victim only need to share the cache, making a wide range threat with strong stealthiness. Constructing eviction sets is the first and critical step in conflict based cache side channel attacks. This article first reviews the development of eviction set construction researches. The eviction set construction algorithms are classified. In each classification, the representative algorithms are systematically described. Next, this article analyses the factors influencing the performance of eviction set construction algorithms.
Key words : hardware security; CPU cache; cache side channel attack; eviction set

引言

CPU漏洞為硬件安全的研究重點(diǎn),特別是利用CPU微架構(gòu)的漏洞,具有攻擊方式多樣、隱蔽性強(qiáng)、難以防御等特點(diǎn),威脅用戶信息和設(shè)備的安全[1]。傳統(tǒng)的信息安全主要通過加密來保護(hù)隱私數(shù)據(jù)或密鑰。從微觀角度來看,計(jì)算機(jī)系統(tǒng)處理數(shù)據(jù)的信道,又可細(xì)分為2段:加密算法執(zhí)行前的信道和加密算法運(yùn)行后的信道。各種網(wǎng)絡(luò)攻擊技術(shù),即使獲得加密算法運(yùn)行后的信道中的數(shù)據(jù),依然需要通過密碼破解來獲得有用信息。軟硬件的隔離機(jī)制和安全機(jī)制等,通常位于緩存層級(jí)之上。而緩存?zhèn)刃诺兰夹g(shù),針對(duì)加密算法執(zhí)行前的信道部分,通過在計(jì)算機(jī)底層硬件系統(tǒng)的緩存存儲(chǔ)器中獲取有效信息,繞過了大部分依賴密碼學(xué)的防御手段和系統(tǒng)的隔離和安全機(jī)制。此外,對(duì)于加解密的信道,如果能夠從側(cè)面獲取一些信息,也能用于密碼特征的推測(cè),從而為密碼破解提供一些幫助。基于計(jì)算機(jī)系統(tǒng)微架構(gòu)的側(cè)信道攻擊,只需要攻擊者和受害者共享部分硬件資源就可以攻擊。不同進(jìn)程間共享緩存,為緩存?zhèn)刃诺拦?/a>提供了條件。


作者信息:

李真真1,2,宋威1,2

(1 中國科學(xué)院信息工程研究所,北京100085;

2 中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,北京100049)


文章下載地址:http://www.rjjo.cn/resource/share/2000005885


weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 欧洲成人免费视频 | tube69xxx最新片 | 欧美在线视频观看 | 暖暖视频日韩欧美在线观看 | 色偷偷亚洲第一成人综合网址 | 久久视频在线免费观看 | 国产午夜视频 | 亚州视频一区二区 | 亚洲成在线 | 国产成人精品曰本亚洲77美色 | 国产原创一区二区 | 鲁大师成人精品视频 | 国产婷婷一区二区在线观看 | 996re免费热在线视频手机 | 午夜影院福利社 | 色伊人国产高清在线 | 午夜一级毛片不卡 | 免费人成在线观看网站视频 | 国产在线一区二区三区欧美 | 成 人免费视频l免费观看 | 日本一区二区三区不卡视频中文字幕 | 成人看片黄a毛片 | 一级a毛片免费观看 | 国产一区二区在线播放 | 免费a级毛片大学生免费观看 | 国产va精品网站精品网站精品 | 亚洲天堂成人在线观看 | 国产午夜精品一区二区 | 国产成人在线观看免费网站 | a级毛片在线免费看 | 国产精品人成 | 自拍偷自拍亚洲精品一区 | 老司机精品福利视频 | 欧美成在人线a免费 | 中文国产成人精品久久无广告 | 国产在线观看成人免费视频 | 自拍一区在线观看 | 亚洲欧美视频一区二区三区 | 另类亚洲孕妇分娩网址 | 日本一区二区三区四区公司 | 大陆60老妇xxxxhd|