Logo Zephyrnet

Trí thông minh dữ liệu tạo

Semiconductor

Kiến trúc bộ đệm giao diện bên trong bản dịch an toàn kênh bên

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 118

Một bài báo kỹ thuật mới có tiêu đề “Bản dịch rủi ro: Bảo mật TLB chống lại các kênh bên thời gian” đã được đăng bởi các nhà nghiên cứu tại Đại học Ruhr Bochum (Đức) và Hệ thống vật lý mạng của Trung tâm Nghiên cứu Trí tuệ Nhân tạo Đức (DFKI).

Tóm tắt:
“Các lỗ hổng kênh bên vi kiến ​​trúc trong các bộ xử lý hiện đại được biết đến là một vectơ tấn công mạnh mẽ có thể được sử dụng để vượt qua các ranh giới bảo mật phổ biến như cách ly bộ nhớ. Như được thể hiện qua các biến thể gần đây của các cuộc tấn công thực thi nhất thời liên quan đến Spectre và Meltdown, các kênh phụ đó cho phép rò rỉ dữ liệu từ vi kiến ​​trúc sang trạng thái kiến ​​trúc có thể quan sát được. Phần lớn các cuộc tấn công hiện đang xây dựng trên kênh phụ thời gian bộ nhớ cache, vì nó dễ khai thác và cung cấp một kênh giao tiếp chi tiết, đáng tin cậy. Do đó, nhiều đề xuất về kiến ​​trúc bộ nhớ đệm bảo mật kênh bên đã được đưa ra. Tuy nhiên, bộ nhớ đệm không phải là nguồn duy nhất gây rò rỉ kênh bên trong các bộ xử lý hiện đại và việc giảm thiểu kênh bên bộ đệm chắc chắn sẽ dẫn đến các cuộc tấn công khai thác các kênh bên khác. Trong công việc này, chúng tôi tập trung vào việc đánh bại các cuộc tấn công kênh phụ dựa trên các bản dịch trang. Nó đã được chứng minh rằng Bộ đệm Lookaside Dịch (TLB) có thể được khai thác theo cách rất giống với bộ nhớ đệm. Vì các bộ đệm chính và TLB chia sẻ nhiều tính năng trong thiết kế kiến ​​trúc của chúng, câu hỏi đặt ra là liệu các biện pháp đối phó hiện có chống lại các cuộc tấn công định thời bộ đệm có thể được sử dụng để bảo mật TLB hay không. Chúng tôi phân tích các đề xuất hiện đại cho các kiến ​​trúc bộ nhớ cache an toàn kênh bên và điều tra khả năng áp dụng của chúng cho các kênh bên TLB. Chúng tôi nhận thấy rằng các biện pháp đối phó với bộ nhớ cache đó không áp dụng trực tiếp cho TLB và đề xuất TLBcoat, một kiến ​​trúc TLB bảo mật kênh bên mới. Chúng tôi cung cấp bằng chứng về sự rò rỉ kênh bên TLB trên các hệ thống Linux dựa trên RISC-V và chứng minh rằng TLBcoat ngăn chặn sự rò rỉ này. Chúng tôi triển khai TLBcoat bằng trình mô phỏng gem5 và đánh giá hiệu suất của nó bằng bộ tiêu chuẩn PARSEC. ”

Tìm giấy kỹ thuật ở đây. Xuất bản tháng 22 năm XNUMX.

nguồn:
Florian Stolz và Jan Philipp Thoma và Pascal Sasdrich và Tim Güneysu
Bản dịch rủi ro: Bảo mật TLB chống lại các kênh bên thời gian
Lưu trữ ePrint mật mã, Giấy 2022/1394, 2022, https://eprint.iacr.org/2022/139

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.