40、MARF:基于内存感知CLFLUSH的CPU内和CPU间侧信道攻击

于 2025-08-17 13:03:04 发布
阅读量36 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ESORICS 2023安全前沿 文章标签: MARF CLFLUSH NUMA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/f9g0h/article/details/151741714

MARF:基于内存感知CLFLUSH的CPU内和CPU间侧信道攻击

1. 引言

随着非统一内存访问(NUMA)系统的广泛应用和工作负载整合,安全问题日益凸显。恶意用户可利用硬件组件的侧信道对同一物理服务器上的其他应用发起攻击,攻击者通过监控关键硬件组件状态,推断受害者活动,进而获取敏感信息。

此前大多数微架构侧信道攻击研究假设为单CPU场景,而随着NUMA系统的普及,安全敏感型应用可被隔离到专用CPU以抵御单CPU微架构侧信道攻击。Irazoqui等人提出了适用于多CPU场景的基于CLFLUSH的侧信道攻击,但该攻击存在两大局限:一是未考虑DRAM刷新,导致收集的延迟数据样本受其影响,攻击精度低;二是频繁使用加载指令探测受害者活动,易被现有防御技术识别。

为弥补这些不足,本文做出以下贡献:
- 量化DRAM刷新、目标内存对象在NUMA节点中的位置、任务和页面放置对CLFLUSH延迟的影响,并识别相关模式。
- 基于上述分析结果,提出一种基于内存感知CLFLUSH的CPU内和CPU间侧信道攻击——MARF。
- 通过案例研究展示MARF对使用广泛的加密和用户界面库的应用的攻击效果,并证明其DRAM刷新间隔检测和避免算法可显著提高攻击精度。
- 提出针对MARF的潜在对策,并讨论其优缺点。

2. 背景知识

2.1 NUMA、缓存一致性和CLFLUSH

  • 内存节点与NUMA系统 :内存节点是指一组与CPU本地相连的双列直插式内存模块(DIMM)。NUMA系统包含两个或更多内存节点,CPU的本地内存节点直接与其相连,而远程内存节点则
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
MARF-for-Android:适用于Android的MARF
05-16
marf_android_lib android MARF库。 这是使MARF在Android上运行的尝试。 第一的: 我没有使用MARF的经验,因此无法保证它像PC版本一样完美。 我是如何工作的: 主要问题是MARF使用的“ javax.sound”包。 但在...
16、MARF:基于内存感知CLFLUSHCPU内外侧信道攻击
f9g0h的博客
07-24 28
本文提出了一种新型基于CLFLUSH指令的内存感知侧信道攻击方法MARF,专门针对非统一内存访问(NUMA)系统。通过量化DRAM刷新、内存对象位置及任务页面放置对CLFLUSH延迟的影响,MARF实现了对CPU内外侧信道的高效攻击。研究展示了其对GnuPG、OpenSSLGIMP等应用的有效威胁,并提出了潜在的防御对策。
17、深入解析基于clflushNUMA系统攻击MARF攻击剖析
f9g0h的博客
07-25 28
本文深入解析了NUMA系统中基于clflush侧信道攻击——MARF攻击,探讨了影响clflush延迟的关键因素,包括DRAM刷新、目标内存对象位置以及任务页面放置。通过实验分析揭示了这些因素对clflush延迟的具体影响,并详细介绍了MARF攻击的四个阶段:DRAM刷新隔检测、阈值确定、刷新感知的刷新推断以及重新校准。文章还分析了该攻击的优势、挑战,并提出了相应的防御建议,为理解防御NUMA系统中的侧信道攻击提供了重要参考。
2、MARF:融合反馈的用户 - 物品相互感知表示模型解析
echo99的专栏
06-24 60
本文介绍了一种用于点击率预测的深度学习模型 MARF,该模型通过融合反馈信息,构建用户物品的细粒度表示。MARF 创新性地引入了灵活上下采样策略,有效解决了长尾问题并提升了训练效率。此外,模型在多个公开数据集上表现优异,并展现出在迁移学习场景中的应用潜力。
企业传播全渠道新闻发稿策略与GEO优化效果评估:基于AI驱动的媒体投放及多维度ROI分析系统设计
12-19
内容概要:本文系统阐述了企业新闻发稿在生成式引擎优化(GEO)时代下的全渠道策略与效果评估体系,涵盖当前企业传播面临的预算、资源、内容与效果评估四大挑战,并深入分析2025年新闻发稿行业五大趋势,包括AI驱动的智能化转型、精准化传播、首发内容价值提升、内容资产化及数据可视化。文章重点解析央媒、地方官媒、综合门户自媒体四类媒体资源的特性、传播优势与发稿策略,提出基于内容适配性、时节奏、话题设计的策略制定方法,并构建涵盖品牌价值、销售转化与GEO优化的多维评估框架。此外,结合“传声港”工具实操指南,提供AI智能投放、效果监测、自媒体管理与舆情应对的全流程解决方案,并针对科技、消费、B2B、区域品牌四大行业推出定制化发稿方案。; 适合人群:企业市场/公关负责人、品牌传播管理者、数字营销从业者及中小企业决策者,具备一定媒体传播经验并希望提升发稿效率与ROI的专业人士。; 使用场景及目标:①制定科学的新闻发稿策略,实现从“流量思维”向“价值思维”转型;②构建央媒定调、门户扩散、自媒体互动的立体化传播矩阵;③利用AI工具实现精准投放与GEO优化,提升品牌在AI搜索中的权威性与可见性;④通过数据驱动评估体系量化品牌影响力与销售转化效果。; 阅读建议:建议结合文中提供的实操清单、案例分析与工具指南进行系统学习,重点关注媒体适配性策略与GEO评估指标,在实际发稿中分阶段试点“AI+全渠道”组合策略,并定期复盘优化,以实现品牌传播的长期复利效应。
利用matlab实现双向A*算法
12-19
下载前可以先看下教程 https://pan.quark.cn/s/a4b39357ea24 视频地址:
我的日志Diary,记录日常工作生活
12-19
我的日志Diary,记录日常工作生活
《Android 开发流程》
12-19
下载前必看:https://pan.quark.cn/s/66d97b9a013b kernel_hack linux kernel read/write process memory 安卓内核通过进程页目录基址计算虚拟地址的物理页读取物理内存 可过缺页检测 ioctl+phys & bypass pte->present detection 注意:未实现多物理页页读,读取内存过长时会出现错误 Contact
基于Selenium2与Python27构建的自动化测试框架实践项目_个人毕业设计答辩用测试框架源码及扩展指南_用于软件测试自动化学习与Web应用功能验证的入门练习资源_包含完整.zip
12-19
基于Selenium2与Python27构建的自动化测试框架实践项目_个人毕业设计答辩用测试框架源码及扩展指南_用于软件测试自动化学习与Web应用功能验证的入门练习资源_包含完整.zip
遥感监测基于Sentinel-2的GEMI植被指数时空分析:孟加拉国吉大港地区年度与季节性地表覆盖变化评估系统
12-19
内容概要:该文档为一段Google Earth Engine(GEE)JavaScript脚本,旨在对孟加拉国吉大港地区(Chittagong)在2024年全年范围内的Sentinel-2地表反射率(S2_SR)影像数据进行处理与分析,计算植被指数GEMI(Global Environment Monitoring Index),并生成年度、季节性月度中值复合图像。脚本实现了感兴趣区域(ROI)选取(基于FAO GAUL行政区划数据)、云掩膜(结合MSK_CLDPRBSCL波段)、GEMI指数计算(基于红光B4近红外B8波段)、多时相合成(冬季、夏季、季风期、季风后期)、可视化展示及月度时序列图表生成等功能,并包含详细的诊断输出可选的数据导出功能。; 适合人群:具备遥感基础知识GEE平台使用经验的科研人员或地理信息系统(GIS)技术人员,熟悉JavaScript语言者更佳;适用于环境监测、农业评估或气候变化研究领域的从业者。; 使用场景及目标:①实现长时序列遥感影像的自动化云去除与植被指数计算;②支持区域尺度生态环境动态监测,如植被覆盖变化分析;③构建时序列图表以辅助趋势分析与决策支持; 阅读建议:建议在GEE代码编辑器中运行并逐步调试,结合控制台输出的日志图表理解每一步处理流程,可根据实际研究区域年份修改参数复用该脚本。
EI复现基于主从博弈的新型城镇配电系统产消者竞价策略【IEEE33节点】(Matlab代码实现)
12-19
【EI复现】基于主从博弈的新型城镇配电系统产消者竞价策略【IEEE33节点】(Matlab代码实现)内容概要:本文介绍了基于主从博弈理论的新型城镇配电系统中产消者竞价策略的研究,结合IEEE33节点系统进行建模与仿真分析,采用Matlab代码实现。研究聚焦于产消者(兼具发电与用电能力的主体)在配电系统中的竞价行为,运用主从博弈模型刻画配电公司与产消者之的交互关系,通过优化算法求解均衡策略,实现利益最大化与系统运行效率提升。文中详细阐述了模型构建、博弈机制设计、求解算法实现及仿真结果分析,复现了EI期刊级别的研究成果,适用于电力市场机制设计与智能配电网优化领域。; 适合人群:具备电力系统基础知识Matlab编程能力,从事电力市场、智能电网、能源优化等相关领域的研究生、科研人员及工程技术人员。; 使用场景及目标:①学习主从博弈在电力系统中的建模方法;②掌握产消者参与电力竞价的策略优化技术;③复现EI级别论文的仿真流程与结果分析;④开展配电网经济调度与市场机制设计的相关课题研究。; 阅读建议:建议读者结合提供的Matlab代码,深入理解博弈模型的数学表达与程序实现细节,重点关注目标函数构建、约束条件处理及算法收敛性分析,可进一步拓展至多主体博弈或多时尺度优化场景。
电力系统中的故障分析与断路器额定值的选择.zip
最新发布
12-19
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业毕业设计。
BFO-BP基于鳑鲏鱼优化算法优化BP神经网络的风电功率预测研究(Matlab代码实现)
12-19
【BFO-BP】基于鳑鲏鱼优化算法优化BP神经网络的风电功率预测研究(Matlab代码实现)内容概要:本文研究了基于鳑鲏鱼优化算法(BFO)优化BP神经网络的风电功率预测方法,并提供了相应的Matlab代码实现。通过将生物启发式优化算法与传统BP神经网络相结合,利用鳑鲏鱼算法优化BP网络的初始权重阈值,有效提升了模型的收敛速度与预测精度,解决了传统BP神经网络易陷入局部最优、训练效率低等问题。该方法在风电功率预测这一典型非线性时序预测任务中展现出良好的适用性优越性,有助于提升风电并网的稳定性与调度效率。; 适合人群:具备一定机器学习与优化算法基础,从事新能源预测、电力系统调度或智能算法研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于风电场短期或超短期功率预测,提高电网调度的准确性;②作为智能优化算法与神经网络结合的典型案例,用于学习BFO等群智能算法在实际工程问题中的优化机制与实现方式;③为类似非线性系统建模与预测问题提供可复现的技术路线参考。; 阅读建议:建议读者结合Matlab代码深入理解算法实现细节,重点关注BFO算法的种群初始化、适应度函数设计、参数更新机制及其与BP网络的耦合方式,同时可通过更换数据集或对比其他优化算法(如PSO、GA)进一步验证模型性能。
【VSG 并网空载仿真】虚拟同步发电机并网空载仿真,包含有功-无功功率环与电压-电流双闭环研究(Matlab代码实现)
12-19
【VSG 并网空载仿真】虚拟同步发电机并网空载仿真,包含有功-无功功率环与电压-电流双闭环研究(Matlab代码实现)内容概要:本文介绍了基于Matlab/Simulink平台实现的虚拟同步发电机(VSG)并网空载仿真模型,重点研究了有功-无功功率环控制策略以及电压-电流双闭环控制系统的设计与实现。通过构建VSG的动态数学模型,模拟其在并网空载工况下的运行特性,验证了VSG在维持电网频率电压稳定性方面的有效性,同时分析了关键控制参数对系统动态响应的影响。该仿真模型为深入理解虚拟同步机的控制机理及其在新能源并网中的应用提供了技术支持。; 适合人群:具备电力系统、电力电子或自动控制基础知识的研究生、科研人员及从事新能源并网技术开发的工程技术人员。; 使用场景及目标:①用于学习掌握虚拟同步发电机的核心控制原理,包括有功-无功解耦控制、电压电流双闭环设计;②作为科研项目或课程设计的基础仿真平台,支持进一步研究VSG在不同工况下的动态性能及优化控制策略;③辅助完成相关学术论文的模型复现与结果验证。; 阅读建议:建议读者结合Matlab代码与Simulink模
VMware安装AndroidX86方法
12-19
下载前必看:https://pan.quark.cn/s/a4b39357ea24 请注意: 最终支持版本为 ; 与 最终支持版本为 。 自2024年5月14日、版本 17.5.2 开始,VMware Workstation Pro 将免费供个人用户使用。 详情请 点击此处 自2024年11月11日、版本 17.6.2 开始,VMware Workstation Pro 将免费供所有用户使用。 详情请 点击此处 (非常感谢@Sertwen更新的这一部分,我懒得再写了,在此直接用了) 目录: 链接说明 官网获取方法 VMwareWorkstation 17 VMwareWorkstation 16 VMwareWorkstation 15 VMwareWorkstation 14 VMwareWorkstation 12 VMwareWorkstation 11 VMwareWorkstation 10 VMwareWorkstation 9 链接说明: 受限于被收购的原VMware公司链接无法使用,且新的博通公司未提供公开直链,所以此处仅提供上传的链接。 文件后缀是Windows系统使用的软件版本;是Linux系统使用的软件版本。 ed2k链接是电驴链接,依靠文件哈希来下载文件的,需要使用迅雷等软件下载,缺点是如果网上资源不多,会下载失败。 看issues中有人提到希望提供BT种子下载,这个看情况考虑,可能会在以后添加。 官网获取方法 打开博通官网https://support.broadcom.com/group/ecx/productdownloads?subfamily=VMware%20Workstation%20Pro&freeDownloads=tru...
鲁棒优化微电网鲁棒优化定价方案研究(Matlab代码实现)
12-19
【鲁棒优化】微电网鲁棒优化定价方案研究(Matlab代码实现)内容概要:本文围绕“微电网鲁棒优化定价方案研究”展开,结合Matlab代码实现,探讨了在不确定环境下微电网的优化定价策略。研究采用鲁棒优化方法应对可再生能源出力、负荷需求等不确定性因素,构建了微电网经济运行模型,并通过Matlab编程实现求解,验证了所提定价方案的有效性与鲁棒性。文中详细介绍了模型构建过程、目标函数与约束条件的设计、鲁棒优化方法的应用以及仿真结果分析,旨在提升微电网在复杂环境下的经济性稳定性。; 适合人群:具备一定电力系统基础知识Matlab编程能力的高校研究生、科研人员及从事微电网、能源优化领域的工程技术人员。; 使用场景及目标:①用于科研学习与论文复现,掌握鲁棒优化在微电网定价中的建模方法;②为实际微电网系统提供定价策略设计思路,提升系统应对不确定性的能力;③支撑课程设计、毕业课题或科研项目开发。; 阅读建议:建议读者结合提供的Matlab代码逐行理解模型实现细节,重点关注不确定性建模与鲁棒对等转换部分,同时可扩展学习YALMIP工具箱与求解器的使用,以提升优化模型求解能力。
第7节使用stream的Max查找最大值.mp4
12-19
下载方式:https://pan.quark.cn/s/cd12d772edf0 -7- 第七节
echarts 全国地图 点击地图上的点,打开超链接 地图点击事件
12-19
源码地址: https://pan.quark.cn/s/1f4ad26a72f5 echartsMap 功能特性如图
python全球日历节假日查看器
12-19
核心功能 全球支持:支持查询全球主要国家的节假日(基于 ISO 国家代码,如 CN, US, GB 等)。 可视化日历: 节假日高亮:红色背景 + 节日名称显示。 周末标记:灰色背景,一目了然。 今日提醒:蓝色高亮显示当前日期。 灵活导出: 支持导出 CSV 格式数据。 自定义范围:可自由勾选需要导出的月份,或一键全选导出全年数据。 详细字段:包含日期、星期、类型(工作日/节假日/周末)、节日名称。 现代化界面:采用大尺寸控件、清晰的图例舒适的配色方案。
MARF库在Android平台的实现与应用
资源摘要信息:"MARF-for-Android是专为Android平台设计的多用途自动语言识别框架(MARF)的库。这个库允许Android开发者在移动设备上实现复杂的声音文本识别功能。MARF原本是为PC环境设计的,但MARF-for-Android...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值