2012年11月06日星期五
下午2:00
缩放会议ID:962-1935-9047
博士论文提案
Divya Ojha.
德赢vwin官网客户端
防御微体系结构侧通道泄漏
即使来自受信任的飞地,定时侧频道已被用于提取加密密钥和敏感文档。它们能够从另一个过程中泄漏击键,在云环境中泄漏密码,例如Amazon EC2服务器,以及跨虚拟机泄漏数据。它们影响各种计算应用程序和架构。

最近关于瞬态执德赢vwin官网客户端行攻击的研究表明,潜在的危害缓存定时侧通道可以导致与现代处理器的投机性能相结合。缓存和缓存等结构中的定时侧通道也用作用于工艺攻击的公开原语,其攻击从不同的微架构块等商店缓冲区,返回堆栈缓冲区和分支目标缓冲区中的数据。它们即使在安全保证等情况下,它们也可用于泄漏信息,如内存安全,环绕分离,控制流程完整性,特权分离和处理隔离。

在该提议中,我们通过缓存中的处理器状态而导致的侧通道泄漏,翻译Lookaside缓冲区(TLB)和一致性目录。共享状态的两种主要类型的漏洞是由于数据重用和争用。重用攻击更精确,依赖于共享内存内容,而争用攻击即使在没有共享内存的情况下也可以泄漏信息。已显示TLBS易受基于争用的攻击,并且易受争用和重用攻击的目录和高速缓存。该提案讨论了两种类型的漏洞的解决方案。

我们使用能够跟踪访问时间作为防止基于重用的时期攻击的防御,并在缓存上展示了我们的技术。通过硬件支持阻止重用对共享内容的攻击,以禁止先前未被进程触摸的缓存行上的缓存命中。我们在使用新颖的低延迟硬件设计中保留过程上下文的缓存行为,而不使用新的低延迟硬件设计进行比较访问时间。通过基于高速缓存使用量的随机争用集可以防止争用攻击。通过校正常用的披露基元,而不是根据不同应用或数据泄漏来源的点解决方案,所提出的解决方案目的在于防止来自非推测和推测性执行域的侧通道泄漏。

顾问:Sandhya Dwarkadas教授(计算机科学)委员会:迈克尔·斯科特教授,玉宝朱(计算机科学)教授,迈克尔黄(ECE)教授,博士博士(英特尔公司)