【机密计算顶会解读】08：Cipherfix——缓解软件中的密文侧信道攻击

导读：本文介绍CipherFix工具，专门设计用于防止密文侧信道攻击，能够有效解决常量时间实现中存在的脆弱性问题。

原文链接：Cipherfix: Mitigating Ciphertext Side-Channel Attacks in Software | USENIX

Cipherfix: Mitigating Ciphertext Side-Channel Attacks in Software（USENIX Security ’23）

一、背景介绍

随着云计算的普及，越来越多的用户和组织依赖于共享物理硬件的虚拟机（VM）来处理敏感数据。不过，当用户需要保护自己隐私数据时，对云服务商往往存在不信任的情况。在这种背景下，可信执行环境（TEE）提供了对云工作负载的硬件辅助安全保障，成为了一种重要的解决方案。

然而，近期的Cipherleaks攻击揭示，即使在TEE中依然存在安全隐患。这些攻击利用了确定性内存加密的特点，能够通过分析加密后文本的模式来推测秘密数据，即所谓密文侧信道攻击（图1）。

图1：密文侧信道通过观察同一地址的密文是否变化，推测出当前明文的模式

传统的反侧信道防护措施，如常量时间代码，并不足以抵御此类攻击。为此论