缓存侧信道防御研究综述 - 王崇, 魏帅, 张帆, 宋克.pdf
免费下载
计 算 机 研 究 与 发 展
DOI
:
10.7544∕issn1000G1239.2021.20200500
JournalofCom
p
uterResearchandDevelo
p
ment 58
(
4
):
794 810
,
2021
收稿日期
:
2020
-
06
-
19
;
修回日期
:
2020
-
10
-
12
基金项目
:“
核高基
”
国家科技重大专项基金项目
(
2017ZX01030301
)
Thisworkwassu
pp
ortedb
y
theNationalScienceandTechnolo
gy
Ma
j
orPro
j
ectsofHe
g
ao
j
i
(
2017ZX01030301
)
.
通信作者
:
宋克
(
sko
y
l@163.com
)
缓存侧信道防御研究综述
王
崇
魏
帅
张
帆
宋
克
(
国家数字交换系统工程技术研究中心
(
战略支援部队信息工程大学
)
郑州
450003
)
(
wan
g
chon
g
_
112@foxmail.com
)
ASurve
y
ofCacheGBasedSideChannelCountermeasure
Wan
g
Chon
g
,
WeiShuai
,
Zhan
g
Fan
,
andSon
g
Ke
(
NationalDi
g
italSwitchin
g
S
y
stem En
g
ineerin
g
&
Research Center
(
Strate
g
icSu
pp
ortForceIn
f
ormation En
g
ineerin
g
Universit
y
),
Zhen
g
zhou
450003
)
Abstract Microarchitecturalsidechannelattackusesmicroarchitecturestatetostoleinformationfrom
victim.Itbreakstheisolationofferedb
y
o
p
erations
y
stem
,
sandboxandsoon
,
whichseriousl
y
threatensinformationsecurit
y
and
p
rivate
,
thusitreceivesextensiveattentionfromacademia.Unlike
othertraditionalsidechannelattacks
,
microarchitecturalsidechannelattackdoesntre
q
uire
p
h
y
sical
contact
,
norcom
p
lexanal
y
sisdevice
,
anditonl
y
needscoGrunsomecodewithvictiminsomeshare
resources.CacheGbasedsidechannelattackusescachesuchas
p
rivateL1CacheandLLC
(
lastlevel
cache
)
tolearntheaccess
p
atternofothera
pp
lication
,
andusesthisaccess
p
atterntoinfersecrets.
Ownin
g
tothefactthatcacheiswidel
y
usedin modernCPU
,
cacheGbasedsidechannelattackisthe
mostattractiveattacks.Itsstillano
p
enchallen
g
etodefensethiskindofattack.Inthis
p
a
p
er
,
we
firstl
y
introducethe basic architecture and theor
y
related with microarchitecturalside channel
es
p
eciall
y
cacheGbasedsidechannelattack.Then
,
weconsolidateexistin
g
attack methodsintoan
attack modelfrom attackerabilit
y
,
attackste
p
sandattacktar
g
et.Accordin
g
tothis model
,
we
classif
y
t
yp
esofthemainexistin
g
countermeasuretocacheGbasedsidechannelattack
,
andfocusonthe
desi
g
nofthenew securecachearchitecture.Finall
y
,
we
p
resentthetrendsincountermeasure
,
challen
g
etocombatin
g
themandfuturedirectionses
p
eciall
y
newcachearchitecture.
Ke
y
words sidechannelattack
(
SCA
);
evictionset
;
microarchitecturestate
;
attack model
;
securit
y
cachedesi
g
n
摘
要
微架构侧信道攻击
(
microarchitecturalsidechannelattack
)
是一种利用处理器微架构状态开展
侧信道攻击的方式
.
它打破了操作系统及 其他 软 件层面 提供的 隔离手 段
,
严重 威 胁了 用 户的信 息安全
,
受到了学术界的广泛关注
.
与其他传统侧信道攻击不同
,
微架构侧信道攻击不 需 要攻击者与被攻击对象
存在物理接触
,
也不需要复杂的分析设备
,
它只需要能够与受害者在同一环境中执行代码就可以完成攻
击
.
基于缓存的侧信道攻击
(
cacheGbasedsidechannelattack
)
利 用 处 理 器 中 广 泛 存 在 的 缓 存
(
cache
)
结
构
,
所以这种攻击方式最有吸引力
,
研究也 最为 深 入
.
首先 总 结了 微 架构侧 信道攻 击尤其 是缓存 侧信道
攻击相关的硬件架构
,
之后从攻击者能力
、
攻击步骤以 及 攻 击 目标对攻 击模型 进行讨 论
,
并根 据 攻击 模
型对现有的防御措施进行分类和比较
,
重点介绍了新型安全缓存架构及其设计方案
,
最后讨论了现有防
御措施面临的挑战以及未来的研究方向
.
关键词
侧信道攻击
;
冲突域
;
微架构状态
;
攻击模型
;
安全缓存设计
中图法 分类号
TP309
随 着
S
p
ectre
[
1
]
,
Meltdown
[
2
]
,
Foreshadow
[
3
]
,
ZombieLoad
[
4
]
等一系 列
CPU
硬 件 漏 洞 的 发 现
,
人
们在研究应用软件 和 操作 系 统漏 洞 的同 时
,
也开 始
重视硬件层面
,
尤其是 由 于硬 件 架构 特 点而 引 发的
安全威胁
.
侧信 道 攻 击 是 利 用 计 算 机 硬 件 的 一种 主
要的攻击方式
,
它利用微架构状态开展攻击
,
可能会
造成用户的 信息 泄 露
;
同 时
,
它 也 具 有 较 高 的 隐 蔽
性
,
对用户信息和设备安全带来极大的安全威胁
.
侧信道 攻击
[
5
]
(
sidechannelattack
,
SCA
),
是
指对软件在物理设备上执行过程中暴露出来的某些
特征
,
如 声 音
、
电 磁 辐 射
、
温 度 等 侧 信 道 信 息
(
side
channelinformation
)
分析
,
得出 设 备内 部 的 执 行 情
况
,
推断出用户信息的一种攻击方式
.
这种攻击方式
常用来绕过加密算 法 等安 全 机制 提 供的 安 全性
,
造
成用户信息泄露
.
一般而言
,
侧信道攻击具有
3
个方
面特点
[
6
]
:
1
)
难以检测
,
大部分侧信道攻击不需要特
殊的权限
,
只要能够完成对侧信道信息的采集
,
就可
以开展后续分析
;
2
)
防御成本高
,
减缓侧信道攻击会
对系统的性能带来很大影响
;
3
)
平台依赖性高
,
侧信
道攻击利用的不是 算 法或 程 序本 身 存在 的 问题
,
而
是程序的实现及运行 过 程中 存 在的 问 题进 行 攻击
,
严重依赖于程 序 的 执 行 环 境 以 及 硬 件 架 构 等
.
而 基
于微架构的侧信道攻击是近年来新兴的一种侧信道
攻击方 式
,
它 对 处 理 器 缓 存
(
cache
)
[
1G4
,
6G24
]
、
内 存 管
理单元
(
memor
y
mana
g
ementunit
,
MMU
)
[
25
]
、
快
表
(
translationlookaside buffer
,
TLB
)
[
26
]
、
总 线
(
bus
)
[
27
]
等微架构进行监控
,
并根据一些先验知识获
取出用户程序的执行状态
,
从而造成用户信息泄露
.
微架构侧信道攻 击利 用
CPU
硬件 上 的漏 洞 展
开攻击
,
它属于一种来自硬件的威胁
.
处理器缓存具
有
3
个特征
:
1
)
目前绝大多数处理器中有缓存结构
;
2
)
缓存可以拥有一个系统细粒度的数据访问和指令
执行的状态信息
;
3
)
缓存状态不同时
,
程序的执行结
果相同
,
但运行时间等外部特性会存在较大的差异
.
攻击者可以 通过 这些 特征 可以 很 方 便 地 构 建 侧 信
道
,
因此这种攻击方式最具有吸引力
,
相关研究也相
对较多
.2006
年
Osvik
等人
[
8
]
使用
Prime+Probe
实
现了在同一个处理 器 核上 的 侧信 道 攻击
,
并展 示 了
如何获取 出
AES
加密算 法的密 钥
,
随后
,
由此 展开
了对 这 种 攻 击 方 式 的 研 究
.2009
年
Risten
p
art
等
人
[
9
]
将这种攻击方式扩展到云环境 中
,
在
EC2
服务
器上完成了微 架 构 侧 信 道 攻 击
.
但 是 之 前 的 攻 击 方
式都是使用第一级 缓 存进 行 攻击
,
攻击 的 范围 和 能
力都相对有限
,
Yarom
等人
[
10
]
首次使用共享库利用
最后 一 级 缓 存
(
lastlevelcache
,
LLC
)
完 成 跨 核 侧
信道攻击
.
随后
,
Liu
等人
[
14
]
对不存在共享 库等共 享
文件的前提下使 用
LLC
完成 侧 信道 攻 击的 难 点 进
行分析
,
并成功使用
Prime+Probe
实现了跨核微架
构侧信道攻击
.
微架构侧信道攻击尤其是基于缓存的微架构侧
信道攻击严重威胁 用 户的 信 息安 全
,
造成 用 户密 码
等敏感信息泄 露
.
缓 存 侧 信 道 攻 击 防 御 措 施 的 相 关
研究工作主要围绕 重 构软 件 代码
、
增加 操 作系 统 功
能等方面 展 开
.
文 献
[
28G29
]
从 缓 存 侧 信 道 攻 击 手
段
、
防御方式等角度 对 缓存 侧 信道 攻 击的 相 关工 作
进行归纳总结
;
文献
[
30
]
重点 考 虑了 嵌 入式 设 备和
云环境中的相 关 防 御 手 段
.
但 是 这 些 研 究 只 是 从 防
御的具体措施
、
实施方 法 的角 度 和防 御 的层 次 对现
有防御手段进行分 类
,
没有 从 攻击 模 型的 角 度解 释
防御的安全性
,
同时对硬件架构的关注相对较少
.
因
此
,
本文从攻击模型 角 度对 现 有的 防 御措 施 进行 分
析比较
,
重点介绍了新型安全缓存架构设计方案
.
本文的主要贡献有
3
个方面
:
1
)
总结归纳缓存侧信道攻击的模型
,
并结合攻
击模型讨论具体的攻击步骤
;
2
)
对现有的防御手段进行分析比较
;
3
)
讨论缓存 侧 信 道 攻 击 防 御 措 施 面 临 的 挑 战
以及未来研究方向
.
1
缓存侧信道攻击
基于缓存 的侧信 道攻击 可以实 现跨进 程
、
跨处
理器核以及跨虚拟 机 的攻 击
,
这种 攻 击方 式 对市 面
上几 乎 所 有 主 流 架 构 的 处 理 器
(
如
Intel
,
AMD
,
ARM
[
31
]
)
等 都 有 效
,
攻 击 的 范 围 涵 盖
RSA
,
AES
,
ECC
等加密算法及其他软件甚 至操作 系统
,
可以在
本地处理器上甚至远程虚拟机上开展攻击
.
本节首先结合
RSA
加密算法
,
介绍了缓存侧信
道
“
漏洞
”“
攻击粒度
”
以及 具体 的 攻击 过 程
;
之后 讨
论了缓存侧信道攻击模型
.
微架构侧信道
“
漏洞
”
是指可执行程序的某一部
分区域
,
它可以位于代码段
,
也可以位于数据段
,
这段
597
王
崇等
:
缓存侧信道防御研究综述
of 17
免费下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
下载排行榜
评论