Microarchitectural Attacks and Countermeasures (Onur Aciicmez )

最新推荐文章于 2022-03-18 18:07:24 发布
最新推荐文章于 2022-03-18 18:07:24 发布
阅读量237 收藏
点赞数
分类专栏: computer architecture 文章标签: microarchitecture attack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shuiliusheng/article/details/102528523
版权

Microarchitectural Attacks and Countermeasures (Onur Aciicmez )

  1. Microarchitecture technology problem: due to strictly throughput, performance, and “performance per watt”-oriented goals of modern processor designs and also “time-to-market”-
    driven business philosophy, the resulting products, i.e., commodity processor architectures in the market, lack a thorough security analysis.
  2. Today’s high-end computer architectures employ several different components each of which is responsible for a specific task mostly to increase the performance of the system, such as:
    • Data cache
    • Branch prediction unit
    • Instruction cache
    • Functional units (multiplier)
  3. Side-channel analysis can be defined as the study of the relations between the strength of cryptosystems and data-dependent variations in the so-called side channel information, e.g., execution time and power consumption, generated during the execution of their physical implementations.
  4. The spy process-oriented MA attacks, except SFU analysis, rely on the fact that the execution of cryptosystems leaves persistent changes in the state of shared resources like cache and branch target buffer. In other words, the cipher execution leaves “footprints” on the observable state, i.e., the so-called metadata of these resources and an unprivileged spy process can keep track of these footprints if it runs on the same processor in parallel with the cipher.
  5. SFU analysis does not take advantage of persistent states. It follows a quite different approach and tries to detect when a certain functional unit is occupied by the cipher.
  6. Cache attacks:
    • trace-driven cache attacks : the adversary obtains the traces of cache activity for a sample of encryptions. A trace is as a sequence of cache hits and misses
    • time-driven cache attacks : the adversary observes the aggregate profile, i.e., total number of cache hits and misses or at least a value that can be used to approximate these numbers(total execution time )
    • access-driven cache attacks: the adversary determines the cache sets that the cipher process modifies.
Armv8.2 体系结构扩展--原文版
baron-周贺贺-代码改变世界ctw
08-19 109
The Armv8.2 architecture extension is an extension to Armv8.1. It adds mandatory and optional architectural features. Some features must be implemented together. An implementation is Armv8.2 compliant if all of the following apply:An Armv8.2 compliant impl
CVE-2024-2193 GHOSTRACE:Exploiting and Mitigating Speculative Race Conditions(推测竞争条件的利用和缓解)ARM安全中心
卢鸿波-security²-安全二次方
03-25 1266
2024年3月,一个研究小组发表了一篇名为《GhostRace: Exploiting and Mitigating Speculative Race Conditions》的论文。该论文演示了一种 Spectre v1 变体,利用内核中的“推测使用后释放(speculative use-after-free)漏洞”来推测性地劫持控制流,并泄露内核内存。这个变体已被分配了CVE-2024-2193编号。
A survey of microarchitectural timing attacks and countermeasures on contemporary hardware
shuiliusheng的专栏
09-10 731
A survey of microarchitectural timing attacks and countermeasures on contemporary hardware 侧信道是指受信任方意外泄露敏感数据;隐蔽信道是利用特洛伊木马利用故意泄露信息。在通用系统中,主要关心侧信道攻击,隐蔽信道攻击主要对不信任内部组件的系统感兴趣。 side-channel attack:time dr...
关于Inter漏洞“熔断”的论文翻译(三)(完)
atomzhong的博客
01-29 9241
5 Meltdown 5 熔断 In this section, present Meltdown, a powerful attack allowing to read arbitrary physical memory from an unprivileged user program, comprised of the building blocks presented in Secti
Meltdown 论文翻译
zhipingxi的博客
02-10 2381
摘要(Abstract)    The security of computer systems fundamentally relies on memory isolation, e.g., kernel address ranges are marked as non-accessible and are protected from user access. In this paper, w...
高速缓存时序攻击检测与防御—-应用于密码库和后量子密码
fallingskies
06-14 1517
高速缓存时序攻击检测与防御 ——应用于密码库和后量子密码 摘 要 随着幽灵攻击和熔断攻击的发布,高速缓存时序利用技术最近受到了大量的关注。一方面,现在人们已经很好地理解了源代码中的哪些模式会在时序方面造成可观测到的不平衡。另一方面,一些实际的攻击也已经被报道出来。但是漏洞和利用之间的确切关系到今天为止研究得还不够。在这篇文章中,我们提出了一种方法论来表征源代码中“非恒定时间”构造所引起的泄露。这种方法可以让我们恢复已知的攻击,并对可能出现的毁灭性的新攻击方法发出警告。 关键词: 高速缓存时序攻击,泄露检测,
理解CPU芯片漏洞:Meltdown与Spectre
gjq_1988的专栏
01-23 3872
http://www.linuxidc.com/Linux/2018-01/150307.htm 来源: FreeBuf.COM  作者:微博@Diting0x 0X00 历史之日 2018年1月3日,Google Project Zero(GPZ)团队安全研究员Jann Horn在其团队博客[1]中爆出CPU芯片的两组漏洞,分别是Meltdown与Spectre。
Spectre Attacks: Exploiting Speculative Execution 翻译
weixin_43156135的博客
05-03 1388
spectreabstractI. INTRODUCTIONA.Our ResultsB Our TechniquesC. Targeted Hardware and Current StatusD. MeltdownII. BACKGROUNDA.Out-of-order ExecutionB. Speculative ExecutionC. Branch PredictionD. The Me...
Spectre Attacks: Exploiting Speculative Execution. 2019
diamond_biu的博客
03-18 3712
Spectre Attacks: Exploiting Speculative Execution来源梳理摘要I INTRODUCTIONA. Our resultB. Our TechniquesVariant 1: Exploiting Conditional BranchesVariant 2: Exploiting Indirect BranchesOther VariantsC. Targeted Hardware and Current StatusII. BACKGROUNDA. Out-of
XIOSim: 开源的详细microarchitectural x86仿真器
3. **microarchitectural仿真**:微架构层面的仿真意味着XIOSim在硬件指令集架构的基础上,进一步模拟了处理器的微架构细节。这包括处理器内部组件的交互、指令执行顺序、缓存行为等。 4. **仿真器的特点**:XIOSim...
Intel® 64 and IA-32 Architectures Software Developer's Manual CHPTER 8 Multiple-processor management
读芯术
10-24 1232
第8章 多处理器管理CHPTER 8 Multiple-processor management8.1 LOCKED ATOMIC OPERATIONS 锁定的原子操作8.1.1 Guaranteed Atomic Operations 保证的原子操作8.1.2 Bus Locking 总线锁定8.1.2.1 Automatic Locking自动锁定8.1.2.2 Software Contro...
网络销售部部门规划.docx
05-29
网络销售部部门规划.docx
综合布线施工方案.doc
05-29
综合布线施工方案.doc
网络-活动-google校园活动案.ppt
05-29
网络-活动-google校园活动案.ppt
MATLAB光伏并网仿真模型:研究高品质并网运行与电能质量分析,涵盖MPPT、三电平并网逆变器及输电线路模型。
05-29
内容概要:本文详细介绍了基于MATLAB的光伏并网仿真模型,旨在研究电能质量及实现高品质并网运行。主要内容涵盖了光伏发电逆变器、负荷模型及最大功率点跟踪(MPPT)技术的建模与仿真。通过对逆变器控制策略、负荷特性和电能质量指标的分析,提出了优化策略以确保光伏电站的高效、稳定运行。此外,文章还讨论了太阳能电池的工作原理及其对MPPT技术的影响,强调了仿真模型在保障电网安全和提高电能质量方面的重要性。 适合人群:从事光伏系统设计、电能质量管理及MATLAB仿真的工程师和技术研究人员。 使用场景及目标:适用于需要评估和优化光伏电站并网性能的研究机构和企业。目标是通过仿真分析,提高光伏系统的电能质量,确保其稳定可靠地接入电网。 其他说明:文中提供了详细的理论背景和技术细节,帮助读者深入了解光伏并网仿真模型的设计思路和实现方法。
网络信息服务公司创业计划书.doc
05-29
网络信息服务公司创业计划书.doc
【工业自动化】SIMATIC STEP7授权管理器重装及服务启动:解决无法打开软件问题的操作指南
05-29
内容概要:本文主要介绍了当SIEMENS SIMATIC STEP7软件无法打开并提示需要重装授权管理器时的解决方案。具体步骤包括:1) 确认安装文件Sim_EKB_Install_2020_04_17是否能正常安装,若不能则可能是由于C盘空间不足;2) 如果遇到“No Valid License key found”的错误提示,表明授权服务可能被杀毒软件关闭,此时无需重新安装授权文件,而是通过系统服务管理器启动授权管理服务;3) 在系统服务管理器中找到“automation license manager service”,将其启动类型设置为“自动”,并启动该服务;4) 完成上述操作后,授权管理服务将重新开启,从而可以正常启动STEP7编程软件。; 适合人群:使用SIEMENS SIMATIC STEP7软件的工程师和技术人员,尤其是遇到授权管理器相关问题的用户。; 使用场景及目标:① 当STEP7软件无法启动并提示需要重装授权管理器时;② 学习如何通过系统服务管理器来解决问题,避免不必要的重新安装;③ 掌握授权管理服务的配置方法,确保软件正常使用。; 阅读建议:本文提供了详细的步骤来解决STEP7授权管理器的问题,建议按照文中提供的顺序逐步操作。如果不确定某些步骤,可以参考系统自带的帮助文档或联系技术支持。此外,确保C盘有足够的空间以避免安装失败。
基于Simulink模型与模糊逻辑的整车质量估计算法及其应用 · 整车质量估计 v1.5
05-29
内容概要:本文介绍了基于Simulink模型和模糊逻辑思想的整车质量估计算法。该算法通过设计合理的模糊控制规则,结合递推最小二乘法,实现了对整车质量的实时估计。具体步骤包括设定车辆运动的动力学模型,设计模糊控制规则以确定质量估计的置信度,并通过实时观测量对估计值进行修正。此外,文中还提到借鉴大厂成熟程序中的逆向开发算法模型,以提高算法的估计精度和稳定性。最终,该算法在实际量产车上得到了广泛应用,表现出了较高的估计精度和鲁棒性。 适合人群:从事汽车控制系统开发的研究人员和技术人员,尤其是关注整车质量估算领域的专业人士。 使用场景及目标:适用于需要对整车质量进行实时估计的应用场景,如自动驾驶、智能驾驶辅助系统等。目标是提高车辆控制系统在不同工况下的鲁棒性和可靠性。 其他说明:该算法不仅在理论上进行了详细阐述,还在实际量产车上得到了验证,为未来汽车控制系统的发展提供了有价值的参考。
基于模糊控制理论的储能锂电池组SOC估算与高效DC-DC双向主动均衡策略研究 · DC-DC双向主动均衡
最新发布
05-29
内容概要:本文针对锂电池组中因生产工艺和使用环境造成的不一致性问题,提出了结合模糊控制理论的DC-DC双向主动均衡电路拓扑。该策略以荷电状态(SOC)作为均衡判断依据,采用均值-差值法进行主动均衡,旨在快速改善多个电池的不一致性并提升均衡速度。通过MATLAB Simulink平台的仿真实验验证了该策略的有效性,不仅能实现单个单体电池的均衡,还支持多个单体电池间的交替均衡,有效延长电池寿命并提高系统性能。 适合人群:从事电池管理系统研究的技术人员、研究人员及高校相关专业师生。 使用场景及目标:适用于需要解决锂电池组不一致性的应用场景,如电动汽车、储能系统等,目标是提高电池组的整体性能和安全性。 其他说明:本文提供了详细的仿真平台介绍和实验数据,有助于深入理解和实际应用该策略。此外,文中还包括了参考文献和视频讲解,便于进一步学习和研究。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值