(国家数字交换系统工程技术研究中心(战略支援部队信息工程大学) 郑州 450003) (wangchong_112@foxmail.com)
出版日期: 2021-04-01基金资助:“核高基”国家科技重大专项基金项目(2017ZX01030301)A Survey of Cache-Based Side Channel Countermeasure
Wang Chong, Wei Shuai, Zhang Fan, Song Ke(National Digital Switching System Engineering & Research Center (Strategic Support Force Information Engineering University),Zhengzhou 450003)
Online: 2021-04-01Supported by:This work was supported by the National Science and Technology Major Projects of Hegaoji (2017ZX01030301).摘要/Abstract
摘要: 微架构侧信道攻击(microarchitectural side channel attack)是一种利用处理器微架构状态开展侧信道攻击的方式.它打破了操作系统及其他软件层面提供的隔离手段,严重威胁了用户的信息安全,受到了学术界的广泛关注.与其他传统侧信道攻击不同,微架构侧信道攻击不需要攻击者与被攻击对象存在物理接触,也不需要复杂的分析设备,它只需要能够与受害者在同一环境中执行代码就可以完成攻击.基于缓存的侧信道攻击(cache-based side channel attack)利用处理器中广泛存在的缓存(cache)结构,所以这种攻击方式最有吸引力,研究也最为深入.首先总结了微架构侧信道攻击尤其是缓存侧信道攻击相关的硬件架构,之后从攻击者能力、攻击步骤以及攻击目标对攻击模型进行讨论,并根据攻击模型对现有的防御措施进行分类和比较,重点介绍了新型安全缓存架构及其设计方案,最后讨论了现有防御措施面临的挑战以及未来的研究方向.
参考文献
相关文章 4
| [1] | 张润莲, 孙亚平, 韦永壮, 李迎新. 密码S盒的一种新自动搜索方法[J]. 计算机研究与发展, 2020, 57(7): 1415-1423. |
| [2] | 苗新亮, 蒋烈辉, 常瑞. 访问驱动下的Cache侧信道攻击研究综述[J]. 计算机研究与发展, 2020, 57(4): 824-835. |
| [3] | 辛 伟, 孙惠平, 陈 钟,. RFID距离约束协议的分析与设计[J]. , 2013, 50(11): 2358-2366. |
| [4] | 张海霞 苏璞睿 冯登国. 基于攻击能力增长的网络安全分析模型[J]. , 2007, 44(12): 2012-2019. |
PDF全文下载地址:
https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4402
