当前位置:首页 > 报告详情

01-宋威.pdf

上传人: 山哈 编号:725291 2025-07-04 19页 1.92MB

1、可抵御缓存侧信道攻击的随机化缓存设计宋威,薛子涵中国科学院信息工程研究所网络空间安全防御重点实验室RISC-V 中国峰会 2024年8月23日缓存侧信道攻击是攻击者通过在受害机器上运行恶意程序(非接触式)从缓存中获取关键信息的一种信息泄露的攻击方式。近年来被大量采用。缓存随机化是近年来提出的一种纯硬件的缓存防御方法,可以抵御冲突型的缓存侧信道攻击。现在还没有缓存随机化防御在真实处理器上的实现。那么,我们来做一个!冲突型缓存侧信道攻击 缓存随机化防御 我们的优化 在Rocket-Chip上的实现主要内容宋威,薛子涵:RISC-V 中国峰会 2024缓存的基本结构宋威,薛子涵:RISC-V 中国峰

2、会 2024缓存是微体系结构模块,软件不可见。末级缓存(LLC)被多核共享。内存地址到缓存组的映射固定。缓存冲突时触发置换,置换算法已知:LRU,RRIP,Random。宋威,薛子涵:RISC-V 中国峰会 2024冲突型缓存侧信道攻击正常情况下,受害者的目标数据 v 在缓存命中攻击者通过访问一个驱逐集 0,1,2,3,强迫将 挤出缓存.受害者再次访问 的延时显著变长,攻击者访问驱逐集的时间也变长。0,1,2,3 和 在缓存中保存在同一个缓存组(congruent)(最小)驱逐集:一个包含足够多congruent地址的集合,访问它可以将目标地址 驱逐出缓存。缓存组初始状态只有受害者数据 v受害

3、者数据 v 被挤出缓存组受害者访问 v 的延时显著变长攻击者访问 a1的延时显著变长在早期的电脑上,驱逐集是算出来的。在现在的电脑上,驱逐集是找出来的。(原因:虚拟地址到物理地址映射被保护,Intel的复杂末级缓存分片寻址方式)组消除1,2,3(GE:Group Elimination):80ms,80%覆盖-裁剪-触发算法3,4(PPP:Prime,Prune and Probe):1.4ms,24%冲突测试3(CT:Conflict Testing):18ms,70%其他:W+W5(10ms,5%),CTPP6(1.3ms,92%)1 P.Vila,B.Kpf,J.F.Morales.“T

4、heory and practice of finding eviction sets.”S&P 2019.2 W.Song,P.Liu.“Dynamically finding minimal eviction sets can be quicker than you think for side-channel attacks against the LLC.”RAID 2019.3 M.K.Qureshi.“New attacks and defense for encrypted-address cache.”ISCA 2019.4 A.Purnal,I.Verbauwhede.“Ad

5、vanced profiling for probabilistic Prime+Probe attacks and covert channels in ScatterCache.”ArXiv,Aug 2019.5 J.P.Thoma,T.Gneysu.“Write me and Ill tell you secrets Write-after-write effects on Intel CPUs.”RAID 2022.6 Z.Xue,J.Han,W.Song.“CTPP:A fast and stealth algorithm for searching eviction sets on

6、 Intel processors.”RAID 2023.宋威,薛子涵:RISC-V 中国峰会 2024驱逐集寻找算法宋威,薛子涵:RISC-V 中国峰会 2024随机化的多路组相联缓存地址到缓存组的映射由加密模块(Cipher)随机化1,2。周期性修改加密密钥,更新缓存映射,称为重映射(remap)2。重映射的周期为一定量的缓存访问,比如说ACC1002。页内偏移不能被利用(时间代价 x64)。寻找攻击目标依靠缓存组扫描(时间代价 x1001000)。每次重映射会造成40%到60%的缓存数据被遗弃3。冲突测试算法能在ACC30找到驱逐集,重映射周期降到ACC20也只需几毫秒3!1 W.Son

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了针对缓存侧信道攻击的防御方法——缓存随机化设计。关键点如下: 1. 缓存侧信道攻击:攻击者通过恶意程序从缓存中获取关键信息。 2. 缓存随机化:提出一种新型硬件防御方法,能抵御冲突型缓存侧信道攻击。 3. 优化实现:在Rocket-Chip上实现缓存随机化,采用单周期随机映射算法和多步置换链,降低数据丢失至10%,重映射周期改为缓存驱逐事件计数。 4. 防御效果:面积代价为2.84%(1.6% SRAM),性能代价小于0.9% CPI,功耗为2.1%。 5. 核心数据:成功构建高于70%成功率的驱逐集;攻击者构造一次受控的缓存冲突需要上万年。 综上,文章提出了一种有效的缓存随机化防御方法,实现了在较低性能代价下抵御缓存侧信道攻击的目标。
"如何抵御缓存攻击?" "单周期随机映射有多强?" "缓存侧信道攻击能破解吗?"
客服
商务合作
小程序
服务号
折叠