大创One

最新推荐文章于 2023-09-23 12:46:01 发布
最新推荐文章于 2023-09-23 12:46:01 发布
阅读量474 收藏 2
点赞数 2
分类专栏: 大创 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lee_7Z/article/details/111087249
版权

大创One

ssp_19——两种新的攻击方式

提示:以下是本篇文章正文内容

Cache Attacks当前面对的挑战

​ 在目前的现代计算机系统中,LLC被物理划分为多个切片,缓存层次结构不再具有包容性,而转向非包容性缓存层次结构,且这种趋势将会继续增长。但是以前的LLC attacks是依赖于LLC的包容性,这种攻击方法不再能够有效地实现攻击目的,即便如此在非包容性缓存层次结构的计算机中,我们依然可以对目录进行攻击,通过对LLC attack中典型的Prime+Probe攻击和Flush+Reload攻击进行新的设计,达到在非包容性缓存层次结构中实现有效的侧信道攻击。

现代Cross-Core Cache Attacks

​ 目前已有Prime+Probe攻击和Flush+Reload攻击。

​ 其中Flush+Reload攻击依赖于共享内存进行Reload操作,并使用clflush刷新目标地址。基于这种情况我们可以设计Evict+Reload攻击,它依赖于共享内存而不使用clflush指令,只要构建出具有与目标地址同样数目地址的驱逐集(还没搞懂),就可以使用缓存冲突来驱逐目标地址。

​ 而Prime+Probe则无需共享内存,攻击步骤分为prime,wait和probe。在prime步骤中,攻击者通过访问驱逐集中的一组地址来从缓存中驱逐目标地址,然后wait,最后的probe步骤中,重新访问prime中使用的地址组来检测靶机的活动,若未命中则说明目标地址已访问。

可以看到,在两种新的攻击方式中,一个共同点是需要构造驱逐集,而驱逐集的构造却是很困难的,这也是研究的难点。
Aloof.7
关注
专栏目录
基于边信道的硬件攻击小综述
qq_38140936的博客
12-16 1566
1. 什么是边信道攻击? ​ 边信道攻击:side channel attack,简称SCA,也称为侧信道攻击。不同于一般的攻击形式,这是一种对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息进行利用,从而获取密码信息的方法。这类攻击的有效性远高于传统针对密码算法进行数学分析或暴力破解的方法,给加密设备带来了严重的威胁。 1.1 一般分类 缓存攻击,通过获取对缓...
A survey of microarchitectural timing attacks and countermeasures on contemporary hardware
shuiliusheng的专栏
09-10 655
A survey of microarchitectural timing attacks and countermeasures on contemporary hardware 侧信道是指受信任方意外泄露敏感数据;隐蔽信道是利用特洛伊木马利用故意泄露信息。在通用系统中,主要关心侧信道攻击,隐蔽信道攻击主要对不信任内部组件的系统感兴趣。 side-channel attack:time dr...
High-Resolution Side Channels for Untrusted Operating Systems【ATC‘17】
谈论现实
09-23 359
特征丰富的大众市场操作系统具有较大的可信计算基础(TCBs)和较长的漏洞历史。像 Overshadow、InkTag 或 Haven 这样的系统试图从应用程序的 TCB 中删除操作系统 (OS),同时保留其功能。然而,不受信任的操作系统对大多数物理资源的控制使其成为比传统非特权侧通道攻击者发起侧通道攻击的更好位置。最初的攻击集中在页面错误通道上,展示了三个遗留应用程序的显著信息泄漏。我们为不受信任的操作系统提出了两个新的侧通道,它使用计时器中断和缓存丢失来实现比页面错误通道更高的时间和空间分辨率。
NetSpectre:通过网络读取任意内存
分享观点和经验,欢迎交流。
09-29 845
摘要 推测执行是现代处理器能够实现高性能的一个关键因素。在推测执行过程中,处理器可能会执行程序一般不会执行到的操作。如果推测执行被中止,这些操作对体系结构的影响和结果会被丢弃,但对微架构的影响可能会保留下来。最近公布的Spectre攻击就是利用这些保留下来的微架构状态来读取其他程序的内存内容。然而,Spectre攻击需要在目标系统上进行某种形式的本地代码执行。因此,只要攻击者无法在目标机器运行任何代码,该系统就被认为是安全的。 在本文中,我们介绍了NetSpectre,一种通用的远程Spectre变种1攻击
NetCAT:来自网络的实用缓存攻击
分享观点和经验,欢迎交流。
04-26 1351
不断增加的外围设备正在增加现代处理器中内存管理子系统的压力,例如:DRAM的可用吞吐量已经不能满足现代网卡的传输速率。为了达到承诺的传输性能,Intel处理器使IO操作直接在末级缓存(LLC)上进行,而不需要经过DRAM。虽然直接缓存访问替代直接内存访问对提升性能使可行的,但是,忽略了安全性的考虑,因为末级缓存(LLC)是在CPU和所有外围设备之间共享,包括网卡。 DCA,在最近的Intel处理...
大学生大创项目选题汇总大学生大创项目选题汇总
02-18
### 大学生大创项目选题汇总分析 #### 蛋糕店项目分析 ##### 一、项目背景 - **项目名称**:“麦琪下午茶” - **项目类型**:餐饮服务行业,个人独资企业 - **产品定位**:提供蛋糕、面包、冰淇淋以及饮料等甜品 ...
OneOne是一个PHP开源的内容管理框架, 基于最新Laravel 5.4 版本开发..zip
08-25
【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发...
模仿one App进行web app设计 (期末作业.zip
08-23
【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发...
大创项目——Scrapy爬取新浪高考成绩
dreamiond的博客
04-14 533
背景 记得那是去年秋天,我背着我心爱的小书包在校园里走着,突然接到老师的电话。 “研究生院大创项目开始了,咱们实验室也要报一个,负责人就决定是你了。一会我给你发几个表格你填一下交上去。” 我心想说“另请高明吧”。但是老师讲已经决定了。我就念了两句诗“-------,-------。” 后来我明白了。项目负责人的意思就是说,这个项目只有你一个人来做。 老师说“咱们要做一个智能金融预测系统,但是还...
基于OneBase研发的仿真百度(毕设&课设&实训&大作业&竞赛&项目)
最新发布
09-25
这是基于OneBase研发的仿真百度。。并且可以后台管理百度搜索数据,此项目仅供学习参考,请勿用于商业。^_^ QQ交流群:477824874.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿...
Flush + Reload
weixin_43156135的博客
05-03 2455
FLUSH+RELOAD技术是PRIME+PROBE[51]的变体,它依赖于在间谍和受害者进程之间共享页面 工作在在LLC层面上,LLC包含存储在较低缓存级别的所有数据的副本。因此,从LLC中刷新或驱逐数据也会从处理器的所有其他缓存级别中删除这些数据。攻击正是利用了这种缓存行为 方式: 攻击间谍进程和目标进程的共享页,在共享页中,间谍进程可以确保一个特定的内存的映射从整个cache的层级中剔除。间...
CATalyst——针对末级缓存侧信道攻击的防御技术
Casbin开源社区
06-06 5014
CATalyst: Defeating Last-Level Cache Side Channel Attacks inCloud Computing, HPCA’16 (A类), 2016年3月[1]  普林斯顿大学、澳洲NICTA研究所、澳大利亚新南威尔士大学、澳大利亚阿德莱德大学、Intel公司的研究人员对云中多租户环境中的侧信道攻击问题展开研究。目前基于Last-level cache(LLC)的侧信道攻击具有高带宽、低噪声的特点,对虚拟机之间的安全隔离构成了很大威胁。本文提出了一种利用目前商用CP
宇宙最强,meltdown论文中英文对照版(一)
Linux阅码场
01-30 3290
本文由郭健郭大侠翻译,将分为三次连载完成。郭大侠是蜗窝科技(http://www.wowotech.net/)的创始人,倡导"慢下来,享受技术"的健康理念,侠之大者,为国为民。摘要(Abstract)The security of computer systems fundamentally relies on memory isolation,e.g., kernel address range
FLUSH+RELOAD技术
weixin_30632883的博客
11-19 1255
FLUSH+RELOAD技术是PRIME+PROBE技术的变体,攻击间谍进程和目标进程的共享页。在共享页中,间谍进程可以确保一个特定的内存的映射从整个cache的层级中剔除。间谍进程就是使用这一点去监控所有的内存映射。这个攻击的方式是Gullasch 等人提出技术为基础的,增加了对虚拟化和多核条件下的适应。 一个攻击轮由三个阶段。在第一阶段中,被监控的内存的映射从cache中被剔除,在第三阶段...
基于cache的攻击方式
weixin_48350401的博客
12-13 501
基于cache的攻击方式 1, Flush + Reload 攻击者和受害者之间使用共享内存,导致这种攻击的可行性,由于页面重复数据删除和共享库,许多平台上都可以使用共享内存。攻击者可以利用clflush指令简单的刷新目标地址,在经过一定的时间间隔后,攻击者再去重新访问目标的地址并测量出时间间隔。如国被攻击方在时间间隔中访问了内存,那么攻击者将会命中。然而,这种攻击虽然简单,但有很大的缺点:过分依赖clflush,只要关闭内存共享,就可以应对这种攻击方式。 2, Evict + Reload 这种攻击方式与
CPU缓存侧信道攻击
热门推荐
网络空间发展与战略研究
04-29 1万+
2018年年初,多个独立的安全研究团队披露了现代CPU架构的若干严重漏洞,在业界造成了极大地影响,至今仍余波未了。在这些漏洞的利用方式中,针对CPU缓存的侧信道攻击技术是主要方式。什么是针对CPU缓存的侧信道攻击?黑客会如何利用侧信道攻击技术? 密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等...
Prime算法的代码
交流学习实践
12-28 955
下面的代码在hiho上测试通过,题目的名字是:最小生成树--Prime算法 该方法的时间复杂度是O(V^2),V是图中的节点数,这里的图是无向图,且连通。 对于稀疏图来说,时间复杂度会变为O(ElogV),E为边数。 下面的代码与挑战程序设计一书中的风格很像,分为两部分: 1.更新结点距离 2.寻找最短距离结点 Prime算法的原理: 将所有结点分为两部分:已在树中和未在树中 从未
大创Three
Lee_7Z的博客
03-09 139
大创Three ssp_19——构建驱逐集的困难大创ThreeCache Attacks当前面对的挑战现代Cross-Core Cache Attacks可以看到,在两种新的攻击方式中,一个共同点是需要构造驱逐集,而驱逐集的构造却是很困难的,这也是研究的难点。 提示:以下是本篇文章正文内容 Cache Attacks当前面对的挑战 ​ 在目前的现代计算机系统中,LLC被物理划分为多个切片,缓存层次结构不再具有包容性,而转向非包容性缓存层次结构,且这种趋势将会继续增长。但是以前的LLC attack
针对SGX的缓存攻击(Cache Attack)调研
Trust Bo
12-21 2309
调研的论文内容成果,在实现SGX的x86系统上,能够通过运行在一个enclave中的攻击程序(malware)对其他enclave的敏感程序实施cacheattack,获取以往cache attack能够获取的利益,打破了SGX声称的可以防cacheattack的言论。此外,因为malware也运行在一个enclave中,主机上的反病毒软件很难发现并清除攻击程序。
缓存攻击中的prime stragies是什么
05-10
"Prime and Probe" 是一种常见的缓存攻击技术,其中攻击者利用缓存中的数据来推断进程或系统的行为。 Prime strategies是指攻击者在进行Prime and Probe攻击时,为了使攻击更加有效,采取的一些策略和技巧。这些策略包括: 1. 预热缓存:攻击者在进行Prime and Probe攻击之前,会先向目标内存中加载一些数据,从而将缓存中的数据替换为攻击者感兴趣的内容。 2. 选择合适的数据:攻击者会选择对目标进程或系统行为有意义的数据进行Prime操作,以便在Probe阶段中获得有用的信息。 3. 避免干扰:攻击者会避免在Prime阶段中访问与Probe阶段中访问的相同数据,以避免干扰Probe阶段的结果。 这些策略可以帮助攻击者更好地利用Prime and Probe攻击技术来获取目标系统中的敏感信息。因此,为了保护系统免受此类攻击,需要采取相应的安全措施,例如限制对内存的访问权限,使用硬件隔离技术等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值