CATalyst——针对末级缓存侧信道攻击的防御技术
CATalyst: Defeating Last-Level Cache Side Channel Attacks inCloud Computing, HPCA’16 (A类), 2016年3月[1]
https://pdfs.semanticscholar.org/96ba/6f5c06850c009e5b77094c0d4532744dedc2.pdf
1. 背景
普林斯顿大学、澳洲NICTA研究所、澳大利亚新南威尔士大学、澳大利亚阿德莱德大学、Intel公司的研究人员对云中多租户环境中的侧信道攻击问题展开研究。目前基于Last-level cache(LLC)的侧信道攻击具有高带宽、低噪声的特点,对虚拟机之间的安全隔离构成了很大威胁。本文提出了一种利用目前商用CPU(主要是Intel)的性能优化技术(即CacheAllocation Technology, CAT)来实现对LLC侧信道攻击的防御。并实现了原型系统CATalyst,该系统能够将LLC分成不同的管理cache,从而实现不同虚拟机在LLC的隔离。本文系统在Xen和Linux上实现。
2. 贡献
本文提出了一种新的侧信道攻击缓解方法——CATalyst,该方法利用了目前商用CPU所提供的性能优化技术。
本文根据该方法设计并实现了原型系统。
3. 架构
目前有两种LLC攻击方式:
1) PRIME+PROBE攻击
2) FlUSH+RELOAD攻击
3) 本文架构:
4. 实验
本文方法在SPEC 2006和PARSEC两个测试集上进行了测试。在开启CATalyst之后,SPEC 2006测试集的时间开销为0.7%,PARSEC的时间开销为0.5%。具体如下所示:
5. 专家观点
本文的学术价值比较高,通过一种业界常用的技术打败了目前最为流行的LLC侧信道攻击技术。同时有一定的实用性,如支持目前最广泛使用的Xen平台,并且支持Intel CPU。因此是一个不错的工作。
6. 参考文献
[1] Liu, Fangfei, et al. "CATalyst: Defeating Last-LevelCache Side Channel Attacks in Cloud Computing." 22nd IEEE Symposium onHigh Performance Computer Architecture. 2016.
CATalyst——针对末级缓存侧信道攻击的防御技术相关推荐
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]43 为AES 对抗侧信道攻击的防御
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 为AES描述一些基础的(可能无 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]45.描述一些对抗RSA侧信道攻击的防御方法
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 为了让这篇文章保持简单,我们将 ...
- Packet Chasing:通过缓存侧信道监视网络数据包
摘要 本文介绍了一种对网络的攻击–Packet Chasing,这种攻击不需要访问网络,无论接收数据包的进程的特权级别如何,都能发挥作用.一个间谍进程可以很容易地探测和发现网络驱动程序使用的每个缓冲区 ...
- 简单来看看什么是侧信道攻击
前言 之前在看逻辑层面的安全,其中有个旁路攻击,书里面说这玩意就是防范侧信道攻击. 旁路攻击又被称为旁路信道攻击或侧信道攻击.这种硬件层面的攻击通常以从电子设备获取机密信息为目标.对于密码算法,加密是 ...
- 头歌-信息安全技术-Spectre侧信道攻击过程验证
头歌-信息安全技术-Spectre侧信道攻击过程验证 一.第1关:Cache vs Memory 1.编程要求 2.评测代码 二.第2关:基于Flush+Reload的侧信道实现 1.编程要求 2.评 ...
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第39篇]侧信道攻击和故障攻击有什么区别
这是一系列博客文章中最新的一篇,该文章列举了"每个博士生在做密码学时应该知道的52件事":一系列问题的汇编是为了让博士生们在第一年结束时知道些什么. 侧信道攻击(Side-chan ...
- Intel CPU 易受新型的 SGAxe 和 CrossTalk 侧信道攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 网络安全研究员发现了两种针对当代 Intel 处理器的攻击,可泄露CPU 可新执行环境 (TEE) 中的敏感信息. 第一种攻击名为 & ...
- 【安全硬件】Chap.6 IC和半导体产业的全球化;芯片生产猜疑链与SoC设计流程;可能会存在的安全威胁: 硬件木马、IP盗版、逆向工程、侧信道攻击、伪造
[安全硬件]Chap.6 IC和半导体产业的全球化:芯片生产猜疑链与SoC设计流程:可能会存在的安全威胁: 硬件木马.IP盗版.逆向工程.侧信道攻击.伪造 背景 1. IC和半导体产业的全球化 2. ...
- 基于Montgomery算法的高速、可配置 RSA密码IP核硬件设计系列(五)——模幂模块(抵抗侧信道攻击)模块的设计实现方案
基于Montgomery算法的高速.可配置RSA密码IP核硬件设计系列(五) 2.2 模幂模块设计(抵抗测信道攻击模块) 2.2.1 模幂模块及内部模块的功能 2.2.3 模幂各模块的实现方案 2.2 ...
最新文章
- sql server 根据身份证号计算出生日期和年龄的存储过程
- OSU!(bzoj 4318)
- Windows Server 2008服务器管理新技巧6则第4/4页
- 自己整理的排序算法之(1) 选择排序
- 使用 HTML5 canvas 绘制精美的图形
- 前端学习(2915):数据绑定
- 软件工程——理论、方法与实践 第一章
- 从400+节点ElasticSearch集群的运维中,我们总结了这些经验
- c++ primer5 第一章练习题答案 尚未完成 后续补充(基本已经完结)
- JavaScript笔记杂谈篇(啥都有)
- 变步长梯形法与龙贝格算法
- C3P0组件+DbUtils组件实现一个JdbcUtils工具类
- 2022年微信小程序源码130个分享
- Gsensor驱动概述
- vue2实现高德地图 JSAPI 2.0可拖拽的路线规划(DragRoute)组件实现对每个经过点设置不同的经过点名称
- 微信开放平台、公众平台、公众号和小程序开发【原创】
- python依次输入输出字符串_Python练习:输入一个字符串并输出该字符串中所有字符的组合,python...
- 麻雀算法SSA优化SVR
- Docker学习三 Docker安装Mysql
- 漫画:有趣的扔鸡蛋问题