研读:ARMageddon: Cache Attacks on Mobile Devices

最新推荐文章于 2023-10-15 21:17:11 发布
最新推荐文章于 2023-10-15 21:17:11 发布
阅读量1.6k 收藏 1
点赞数 4
分类专栏: 其他技术方向 文章标签: 缓存攻击 cache attack ARM TrustZone Flush Reload
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustbo/article/details/53410319
版权

      本PPT是对发表在USENIX Security 2016 上的一篇文章的研读和解析,该论文介绍了当前流行且有效的针对X86系统CPU Cache的侧信道攻击方法,攻克5大挑战后将攻击方法成功应用到ARM CPU上,实现了对移动智能手机用户输入行为的侦测,同时也实现了对AES T-table的攻击,并证明对TrustZone机制同样有效,本文攻击方法对当前在售的成百万计的移动智能机构成极大威胁,成果已提前告知Google,并完成了Android系统漏洞补丁的发布。

本文贡献总结:

1.使用Prime+Probe,Flush+Reload,Evict+Reload,Flush+Flush方式成功实现对non-rootedAndroid智能机的最powerful的cross-corecache attack,无需任何特权
最低0.47元/天 解锁文章
Trust-Bo
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CPU cache侧信道攻击
君子藏器于身,待时而动
12-23 3981
侧信道攻击(side channel attack 简称SCA):又称边信道攻击,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
针对移动端的Cache Attack缓存攻击
Trust Bo
04-08 817
针对移动端的缓存攻击,首先介绍了几种缓存攻击的原理,然后描述了我们针对几种设备的缓存攻击结果,这些目标设备包括:HiKey,SamsungS6和BeagleboneBlack。 HiKey L emakerHiKey LemakerHiKey Lemaker ...
[译] 沙箱中的间谍 - 可行的 JavaScript 高速缓存攻击
weixin_33881050的博客
05-27 202
原文 The Spy in the Sandbox – Practical Cache Attacks in Javascript 相关论文可在 https://github.com/wyvernnot/cache_attack_in_javascript 下载 作者和单位 Yossef Oren (yos AT cs...
基于cache攻击方式
weixin_48350401的博客
12-13 467
基于cache攻击方式 1, Flush + Reload 攻击者和受害者之间使用共享内存,导致这种攻击的可行性,由于页面重复数据删除和共享库,许多平台上都可以使用共享内存。攻击者可以利用clflush指令简单的刷新目标地址,在经过一定的时间间隔后,攻击者再去重新访问目标的地址并测量出时间间隔。如国被攻击方在时间间隔中访问了内存,那么攻击者将会命中。然而,这种攻击虽然简单,但有很大的缺点:过分依赖clflush,只要关闭内存共享,就可以应对这种攻击方式。 2, Evict + Reload 这种攻击方式与
思考:通过MMU/TLB/Cache对安全内存攻击的可能性
baron-周贺贺-代码改变世界ctw
01-18 1206
在安全架构的设计时,我们在Core和DDR之间增加了一个TZC做为memory filter,数据流为:Core ---> TZC---->DDR, 这种架构下,core以非安全身份发起的对安全内存的读写,将会被TZC挡住。 但是这都是在理想的情况下,事实上Core发起对内存的读写,未必经过TZC未必到DDR,有可能到cache阶段就完成了,即数据流变成了Core ---> MMU(TLB+Addtress Translation)---->Cache,那么这种情况下,没有TZC
git-armageddon:网站3页面
04-12
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
armageddon:用Haskell编写的GUI mastodon客户端
05-11
大决战用Haskell编写的GUI mastodon客户端如何建造生成要求如下。 外部库(通过pkg-config) gtk + -2.0 webkit-1.0 sqlite3 制作工具gtk2hs-buildtools-运行stack install gtk2hs-buildtools命令以在本地堆栈环境中...
Elite-Armageddon:Minecraft Mod和API的唯一目的是破坏世界
05-15
精英军团 改装者终极破坏工具包 #Implementation要使用此处找到的工具创建... #Building Elite-Armageddon使用最新的1.7.10 forge设置一个伪造开发环境,然后将该存储库的内容放入环境的目录中,并覆盖所有必需的文件。
wh40k-epic-armageddon:战锤40,000史诗大决战
03-28
战锤40,000:史诗大决战内容概述这是什么? BSData组织创建了这个项目。 它是数据文件的GitHub存储库。 由社区维护,绝不由BattleScribe认可。 如果您想发展-太酷了! 我们需要你! 看看 好的,很好的项目。...
tp.net-armageddon.org:Net Epic大决战锦标赛包网站
05-24
tp.net-armageddon.org 由Jekyll提供支持的。 TL; DR开始 $ git clone git@github.com:dsusco/tp.net-armageddon.org.git $ cd tp.net-armageddon.org/ $ bundle install $ jekyll serve -l 这样就可以构建并提供...
USENIX Security 2019论文集.pdf
01-10
安全类USENIX Security 2019 秋季论文集。这是我自己制作的,不是从别人那里COPY来的。你也可以在网上找到所有资源,包括PPT和一些视频。网址:https://www.usenix.org/conference/usenixsecurity19/fall-accepted-papers
常见的cache侧信道攻击方法
最新发布
谈论现实
10-15 415
常见cache侧信道攻击方法
Cache 判断Ip几分钟内攻击次数
weixin_30732825的博客
05-10 137
要做一个防止一个Ip攻击网站的功能,想到了使用Cache,里面有Add 和 Insert方法。方法中有很多参数,他是以key-Value 方式存储,区别在于,Add方法一旦创建,里面的数据不可以修改。Inset 可以key不变修改 value参数。 设计思路是这样的,key为ip,value 为次数。代码如下: 1 /// <summary> 2 ...
精华篇 | 王嘉平:突破不可能三角「异步共识组Monoxide」(附PPT
区块链大本营
04-30 2332
整理 | 传神出品 | 区块链大本营(blockchain_camp)近日,CSDN联合创新工场执行董事王嘉平博士于北京成功举办个人见面会之后,业内外技术人士和广大开发...
针对SGX的缓存攻击Cache Attack)调研
Trust Bo
12-21 2290
调研的论文内容成果,在实现SGX的x86系统上,能够通过运行在一个enclave中的攻击程序(malware)对其他enclave的敏感程序实施cacheattack,获取以往cache attack能够获取的利益,打破了SGX声称的可以防cacheattack的言论。此外,因为malware也运行在一个enclave中,主机上的反病毒软件很难发现并清除攻击程序。
CPU缓存侧信道攻击
热门推荐
网络空间发展与战略研究
04-29 1万+
2018年年初,多个独立的安全研究团队披露了现代CPU架构的若干严重漏洞,在业界造成了极大地影响,至今仍余波未了。在这些漏洞的利用方式中,针对CPU缓存的侧信道攻击技术是主要方式。什么是针对CPU缓存的侧信道攻击?黑客会如何利用侧信道攻击技术? 密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等...
并行加密算法系列(二)之AES算法核心
林微的博客
12-13 2046
1. AES AES本质上是取一个固定大小的块,对块中的数据进行多轮的加密,加密过程中用到密钥。其中,块的大小,密钥的长度以及加密的轮数如下所示, 2. AES算法 2.1. The Sub Bytes Operation 2.2. The Shift Rows Operation 2.3. The Mix Columns Operation 2.4. The Mi
AES 和 SM4 S盒复合域实现方法
niuchuangxinan的博客
02-07 4792
本文将探讨一种不通过查表,只是通过逻辑运算的S盒实现方法。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值