麻省理工学院的安全研究人员声称已经设计出一种硬件解决方案来防止基于推测执行的缓存定时攻击,例如幽灵党和熔解。他们的方法被称为动态分配路径保护(DAWG),将处理器缓存分割成大小不一的分区,使得进程无法窥探其他进程的缓存分区。

自从它们被披露以来,各种软件防御机制已经被提议用于幽灵党和熔毁,但他们通常针对攻击的一个特定变体和确切的性能损失。现在,麻省理工学院计算机科学与人工智能实验室(CSAIL)的研究人员宣称,他们已经设计出了一种机制,这种机制仅要求对现有处理器体系结构的硬件做最低限度的修改,以抵御广泛的侧信道攻击,并具有合理的性能开销。

幽灵和崩溃的利用的投机执行,是一种旨在改善处理器的总体性能的机制,它让处理器在等待内存时多执行几个指令,例如,有两个分支的一个条件,丢弃不需要的那些,也就是走不到的那个分支。

在一篇将于几天后在日本福冈市举行的IEEE/ACM微结构国际研讨会(MICRO)上发表的论文中,研究人员Kirianski、Lebedev等人展示了一种针对集关联结构(包括缓存)的安全分区方案,它增加了保护域的概念。根据研究人员的说法,保护域在集合关联结构的分区之间提供了强大的隔离,并且能够检测和防止缓存命中、遗漏和元数据更新。

(图片来自麻省理工学院论文)

动态分配路径保护(DAWG)核心的关键思想是利用传统的集关联内存设计,将控制器和一些直接映射的缓存结合起来,称为路径:

为了实现DAWG,我们将为保护域分配多组路径,限制来自于那些发出的缓存请求到这些路径的缓存命中和行替换。

为了实现这种机制,DAWG需要一些额外的元数据与缓存相关联,相当于一个24位的硬件线程寄存器。寄存器用于存储三个8位活动域选择器。此外,每个缓存需要256位来描述每个活动域允许的方式。研究人员还声称,DAWG几乎不需要为了利用这种机制打麻将修改现有的操作系统。

不得不承认,DAWG还不能抵御各种各样的投机性攻击,它的创建者们正在努力改进它,拓宽它的应用范围。此外,目前还不清楚英特尔或其他CPU制造商是否会采用他们的方法,但Kirianski和Lebedev希望这种情况能够发生。InfoQ将继续报道这方面的内容,以及其他针对基于推测执行的攻击的方法和解决方案。

查看英文原文:MIT Researchers Propose DAWG Defense Against Spectre and Meltdown

麻省理工学院研究人员设计出针对幽灵党和熔毁的DAWG方法相关推荐

  1. 帝国理工学院(IC)研究人员设计了一种可以解决瘫痪的脑机设备

    从飞行员角度拍摄Cybathlon 2016BrainRunners电子游戏的快照. 每个角色对应一个参与比赛的用户.每个障碍物用不同的颜色表示.这种控制是通过解码与每个所需指令相关的不同心理任务来实 ...

  2. 程序编号以后计算机能够查出,华威大学研究人员开发出计算机程序,可发现量子计算机中的“泄漏”...

    原标题:华威大学研究人员开发出计算机程序,可发现量子计算机中的"泄漏" 当量子计算机中的信息进入不理想的状态时,如果有一种计算机程序能够及时发现这种"泄漏",便 ...

  3. 澳大利亚研究者研制出一种计算机芯片 他们,快讯:几乎看不见的3D打印机器人;西澳大利亚大学的研究人员开发出一种保护生态机器鱼;效率达CPU一万倍的神经形态芯片发布!...

    [佐治亚理工学院研发了一种3D打印的微型机器人,这些微型机器人有朝一日可能会分组工作,以感知环境变化,移动材料,并可能有一天在人体内修复伤害.] 科学家们正在努力完善可以同时进行一项工作的小型机器人, ...

  4. Nature:研究人员设计稳定器来改善脑机接口

    目录 本分享为脑机学习者Rose整理发表于公众号:脑机接口社区 .QQ交流群:941473018 导读 神经记录的不稳定性可导致临床脑机接口(BCI)失控.在这里,研究人员展示了低维神经流形(描述神经 ...

  5. 模拟撞击_研究人员打造出能让橄榄球头盔承受住反复撞击的液态纳米泡沫

    ▼密歇根州立大学(MSU)的工程师们制作出了一种新型的液体泡沫内衬,他们称这种内衬可以帮助橄榄球头盔更好地承受反复撞击以此提高其使用寿命和使用者的安全性.这种材料还将比目前使用的泡沫衬垫更薄.更轻,另 ...

  6. Cell Stem Cell:研究人员开发出大脑类器官用于研究认知障碍!

    图片来源:Cell Stem Cell 来源:细胞 摘要:来自耶鲁大学的研究人员近日在实验室培养皿中模拟了两种大脑结构以及它们之间的相互作用,为揭示神经精神疾病的起因带来了曙光. 耶鲁大学遗传学副教授 ...

  7. 苹果css攻击,研究人员设计了一种新的CSS和HTML攻击 导致iPhone重启或冻结Mac

    来自Wire的安全研究员安全研究员Sabri Haddouche设计了一种新的CSS攻击,导致iPhone重启或冻结Mac. 来自Wire 的安全研究员安全研究员 Sabri Haddouche设计了 ...

  8. 向假视频宣战!研究人员开发出了鉴定假视频的“照妖镜”

    选自:fastcompany 作者:Siwei Lyu 编译:网易智能 参与:小小 对于未经过特殊训练的人来说,很难分辨出深度假视频(Deepfake),因为它们可能非常逼真.无论是作为一种新型的&q ...

  9. 研究人员开发出最节能的 Wi-Fi 技术

    华盛顿大学的计算机科学家和电机工程师开发出最节能的Wi-Fi无线网络技术,其消耗的电力不到现有Wi-Fi元件的万分之一.这项技术(PDF)被称为Passive Wi-Fi,顾名思义,它的部分是被动的- ...

最新文章

  1. Eclipse 安装热部署JRebel
  2. java数组缓冲,java – 字节数组缓冲图像转换速度慢
  3. python下载文件到指定目录-Python获取指定文件夹下的文件名的方法
  4. DedeCMS筛选简单实现方法不改后台源文件
  5. pdo mysql 建库_一帖让PHP小白彻底了解PDO操作数据库的方法
  6. VC的若干实用小技巧
  7. WCHAR char CString等常用类型互转
  8. centos下配置java环境变量
  9. 我是如何看穿候选人伪装的项目经验的?
  10. Python 3 实现选择排序
  11. python 切片器_excel和python中的切片器列表
  12. 给设计师的建设性反馈
  13. 接入微信自定义版交易组件3.0,小程序对接视频号操作说明
  14. 软件配置 | pip下载第三方库文件及配置pip源的不完全总结
  15. 信息安全的 CIA 三要素
  16. Android 连接USB默认选中MTP模式
  17. 利用python打开word文件
  18. 十年后,我终于读懂了紫霞那滴留在至尊宝心中的泪
  19. 溯源系统溯源码的生成方法
  20. 如何学习新概念英语3

热门文章

  1. 《那些年啊,那些事——一个程序员的奋斗史》——60
  2. java发送jsp表格邮件_javaweb收发邮件 servler+jsp实现(一)
  3. 自学python接单_Python接私活,兼职也可以月薪过万,会技术就可走遍天下
  4. 树复制替换id_程序员的进阶课-架构师之路(12)-2-3-4树
  5. 利用 51 定时器生成 PWM
  6. oracle怎么查询换行符,关于oracle:如何检查表中所有列的换行符
  7. python中列表数据汇总和平均值_对数据进行分类,计算每个类别的平均值和标准差...
  8. VC++ 获取系统时间的方法汇总
  9. java实战调用数据库_实战php调用java类由java类读数据库完成相关操作(InberWrite)_PHP...
  10. 天空测试显卡软件,BootCamp版本检测工具v1.5.2