《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計(jì)應(yīng)用 > 沖突型緩存?zhèn)刃诺拦舻臉?gòu)建驅(qū)逐集研究綜述
沖突型緩存?zhèn)刃诺拦舻臉?gòu)建驅(qū)逐集研究綜述
網(wǎng)絡(luò)安全與數(shù)據(jù)治理
李真真1,2,宋威1,2
1 中國科學(xué)院信息工程研究所,北京100085; 2 中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,北京100049
摘要: 緩存?zhèn)刃诺拦舨粩喟l(fā)展,對(duì)用戶的信息安全和硬件基礎(chǔ)設(shè)施的安全造成威脅。緩存?zhèn)刃诺拦羯婕按鎯?chǔ)系統(tǒng)、加密算法、瀏覽器、虛擬機(jī)、操作系統(tǒng)等,尤其涉及與內(nèi)存的交互。部分更復(fù)雜的微架構(gòu)攻擊中,攻擊者使用緩存?zhèn)刃诺拦臬@取關(guān)鍵信息。沖突型緩存?zhèn)刃诺拦魞H需要共享緩存,攻擊范圍廣,隱蔽性強(qiáng)。構(gòu)建驅(qū)逐集,是沖突型緩存?zhèn)刃诺拦糁械氖滓完P(guān)鍵步驟。首先回顧驅(qū)逐集構(gòu)建研究的發(fā)展,接著分類介紹構(gòu)建驅(qū)逐集算法,并對(duì)構(gòu)建驅(qū)逐集算法性能的影響因素進(jìn)行分析。
中圖分類號(hào):TP309文獻(xiàn)標(biāo)識(shí)碼:ADOI:10.19358/j.issn.2097-1788.2024.01.001
引用格式:李真真,宋威.沖突型緩存?zhèn)刃诺拦舻臉?gòu)建驅(qū)逐集研究綜述[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2024,43(1):3-9.
Survey on constructing eviction sets in conflictbased cache side channel attacks
Li Zhenzhen1,2,Song Wei1,2
1 Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100085, China; 2 School of Cyber Security, Chinese Academy of Sciences, Beijing 100049, China
Abstract: Cache side channel attacks are threats to user′s information security and hardware infrastructure security. They involve encryption algorithms, browsers, virtual machines, and operating systems, etc., particularly caches and memory. In some more complex micro architecture attacks, the attacker uses cache side channel attacks to obtain key information. In conflict based cache side channel attacks, the attacker and the victim only need to share the cache, making a wide range threat with strong stealthiness. Constructing eviction sets is the first and critical step in conflict based cache side channel attacks. This article first reviews the development of eviction set construction researches. The eviction set construction algorithms are classified. In each classification, the representative algorithms are systematically described. Next, this article analyses the factors influencing the performance of eviction set construction algorithms.
Key words : hardware security; CPU cache; cache side channel attack; eviction set

引言

CPU漏洞為硬件安全的研究重點(diǎn),特別是利用CPU微架構(gòu)的漏洞,具有攻擊方式多樣、隱蔽性強(qiáng)、難以防御等特點(diǎn),威脅用戶信息和設(shè)備的安全[1]。傳統(tǒng)的信息安全主要通過加密來保護(hù)隱私數(shù)據(jù)或密鑰。從微觀角度來看,計(jì)算機(jī)系統(tǒng)處理數(shù)據(jù)的信道,又可細(xì)分為2段:加密算法執(zhí)行前的信道和加密算法運(yùn)行后的信道。各種網(wǎng)絡(luò)攻擊技術(shù),即使獲得加密算法運(yùn)行后的信道中的數(shù)據(jù),依然需要通過密碼破解來獲得有用信息。軟硬件的隔離機(jī)制和安全機(jī)制等,通常位于緩存層級(jí)之上。而緩存?zhèn)刃诺兰夹g(shù),針對(duì)加密算法執(zhí)行前的信道部分,通過在計(jì)算機(jī)底層硬件系統(tǒng)的緩存存儲(chǔ)器中獲取有效信息,繞過了大部分依賴密碼學(xué)的防御手段和系統(tǒng)的隔離和安全機(jī)制。此外,對(duì)于加解密的信道,如果能夠從側(cè)面獲取一些信息,也能用于密碼特征的推測(cè),從而為密碼破解提供一些幫助。基于計(jì)算機(jī)系統(tǒng)微架構(gòu)的側(cè)信道攻擊,只需要攻擊者和受害者共享部分硬件資源就可以攻擊。不同進(jìn)程間共享緩存,為緩存?zhèn)刃诺拦?/a>提供了條件。


作者信息:

李真真1,2,宋威1,2

(1 中國科學(xué)院信息工程研究所,北京100085;

2 中國科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院,北京100049)


文章下載地址:http://www.rjjo.cn/resource/share/2000005885


weidian.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 久草在线| 韩国美女爽快一毛片免费 | 免费成人高清 | 高清不卡日本v在线二区 | 一区二区三区网站在线免费线观看 | 欧美黄色一级视屏 | 日韩一区二区在线免费观看 | 99精品视频99 | 亚洲不卡视频在线观看 | www日本高清 | 欧美ab片 | 免费被黄网站在观看 | 欧美色视频日本片高清在线观看 | 国产特黄特色的大片观看免费视频 | 日本精品网 | 天堂最新版 | 日本一级大毛片a一 | 欧美乱大交xxxxx | 盗摄偷拍a在线观看 | 久久精彩视频 | 国产露脸3p普通话 | 国产成人综合洲欧美在线 | 欧美一级二级三级视频 | 国产精品久久久亚洲 | 久草网址 | 99久久精品无码一区二区毛片 | 久久综合网址 | 国产精品18久久久久久小说 | 欧美一级特黄aa大片视频 | 深夜福利国产 | 女人张开腿让男人操 | 特黄特黄黄色大片 | 欧美一区二区精品系列在线观看 | 免费三级网 | 亚洲国产成人久久综合区 | 久久99国产亚洲高清观看韩国 | 国产精品免费观看视频播放 | 国产精品黄页网站在线播放免费 | 成人免费观看高清在线毛片 | 欧美综合精品一区二区三区 | 亚洲狠狠狠一区二区三区 |