21、定时与侧信道攻击解析

定时与侧信道攻击解析

1. 攻击的威力与类型

有一种攻击类型十分强大，有估计称某些机构能够使用侧信道攻击来破解 AES 加密，不过目前尚未有相关方法公开发表。

2. 虚拟机管理程序的蓝药丸与红药丸

2.1 颠覆与蓝药丸概念

虚拟机管理程序是一种允许在单个硬件上运行多个操作系统的软件。它对待客户操作系统的方式类似于操作系统对待进程的方式，同时也像操作系统的内存管理单元（MMU）管理进程一样管理多个操作系统的内存映射，并且对于 I/O 设备也有类似的 MMU，从而使一个操作系统不受另一个操作系统 I/O 的影响。

x86 架构支持多个保护环，最常用的是用于操作系统（管理模式）的环 0 和用于用户代码的环 3。最近，x86 又增加了环 -1 保护，这是为虚拟机管理程序设置的环，它添加了创建和捕获操作系统操作的指令。AMD 和 Intel 硬件有不同的指令集（AMD - v 和 VT - x 指令），但这两种指令集大多是多态的。

在 x86 环境中有两种可能的虚拟机管理程序：
- 类型 1（裸机虚拟机管理程序） ：直接在硬件上运行，机器直接启动到虚拟机管理程序，然后可以用它来启动其他操作系统。
- 类型 2 虚拟机管理程序 ：作为操作系统下的一个进程（在环 3）启动，启动后执行指令使其成为虚拟机管理程序，从而获得比启动它的操作系统更多的权限，并将启动该进程的操作系统转换为一种客户机（进入环 -1）。

Rutkowska 引入了“蓝药丸”概念，这是一种几乎难以察觉的虚拟机管理程序，它从用户进程开始，但能获得系