针对SGX的缓存攻击(Cache Attack)调研

最新推荐文章于 2024-01-22 11:09:39 发布
最新推荐文章于 2024-01-22 11:09:39 发布
阅读量2.2k 收藏 2
点赞数 3
分类专栏: 可信执行环境(TEE) 文章标签: SGX cache attack 可信计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/trustbo/article/details/78867415
版权


1.     论文来源

DIMVA2017:Malware Guard Extension: Using SGX to Conceal Cache Attacks. (Graz University of Technology, IAIK)

2.     攻击分类

Cache Attack。

3.     攻击危害

在实现SGX的x86系统上,能够通过运行在一个enclave中的攻击程序(malware)对其他enclave的敏感程序实施cache attack,获取以往cache attack能够获取的利益,打破了SGX声称的可以防cache attack的言论。此外,因为malware也运行在一个enclave中,主机上的反病毒软件很难发现并清除攻击程序。

4.     攻击原理

SGX实现了对不同enclave的内存隔离,这使得基于共享库的cache attack(Flush+Reload)方法失效,但是SGX并没有对cache进行隔离,通过利用内存地址特性、特殊的evict策略以及全cache扫描定位敏感代码执行等技巧࿰

最低0.47元/天 解锁文章
Trust-Bo
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CPU cache侧信道攻击
君子藏器于身,待时而动
12-23 3978
侧信道攻击(side channel attack 简称SCA):又称边信道攻击,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
基于cache攻击方式
weixin_48350401的博客
12-13 465
基于cache攻击方式 1, Flush + Reload 攻击者和受害者之间使用共享内存,导致这种攻击的可行性,由于页面重复数据删除和共享库,许多平台上都可以使用共享内存。攻击者可以利用clflush指令简单的刷新目标地址,在经过一定的时间间隔后,攻击者再去重新访问目标的地址并测量出时间间隔。如国被攻击方在时间间隔中访问了内存,那么攻击者将会命中。然而,这种攻击虽然简单,但有很大的缺点:过分依赖clflush,只要关闭内存共享,就可以应对这种攻击方式。 2, Evict + Reload 这种攻击方式与
针对移动端的Cache Attack缓存攻击
Trust Bo
04-08 816
针对移动端的缓存攻击,首先介绍了几种缓存攻击的原理,然后描述了我们针对几种设备的缓存攻击结果,这些目标设备包括:HiKey,SamsungS6和BeagleboneBlack。 HiKey L emakerHiKey LemakerHiKey Lemaker ...
SGX攻防部分POC
小气球归来的博客
08-04 1016
-------------------------SgxPectre------------------------- 基本原理:转移猜测提供瞬态执行窗口+微架构侧信道。 【Spectre V1:一开始多次读取合法数据,会执行分支跳转,然后使得多次分支预测训练为Token,突然来一个非法数据读取,但是分支预测器仍然预测Token,从而出现瞬态指令执行窗口,也就是说本来没有能力读取的数据被猜测执行,被加载到缓存的非法数据能被攻击者利用侧信道窃取。通过加上lfence使得分支判断条件执行完(load指令执
沙箱中的间谍 - 可行的 JavaScript 高速缓存攻击
kuangpeng1956的博客
07-09 364
王龑 — MAY 27, 2015 原文连接 The Spy in the Sandbox – Practical Cache Attacks in Javascript 相关论文可在 https://github.com/wyvernnot/...
sgx-papers:关于Intel SGX的系统论文列表
05-02
sgx文件 使用/有关Intel SGX的系统论文的精选列表。 我将尝试使此列表保持更新。 我很高兴接受PR。 标题 会场 PDF格式 使用创新指令创建值得信赖的软件解决方案 HASP @ ISCA'13 用于多进程应用程序的库OS的协作和...
sgx.zip_SGX
09-22
SGX,全称为Software Guard Extensions,是Intel推出的一种硬件安全技术,主要用于保护应用程序中的敏感数据和代码不被恶意软件攻击。在3D图像引擎中,SGX能够为图形处理提供额外的安全层,确保渲染过程的隐私性和...
SPMattack:SGX飞地上的页面攻击
05-17
我们借助石墨烯-SGX对未修改的libgcrypt发起了攻击。 因此,您可能需要成功编译graphene-SGX才能重现攻击。如何使用graphene-SGX运行受害者库将SPM / libgcrypt放入以下文件夹:graphene / Libos / shim / test,...
SGX实现hello World
10-25
**SGX实现Hello World** Intel Software Guard Extensions (SGX) 是一种硬件支持的安全技术,它为应用程序提供了一种创建安全区域或称为“'enclaves”的方法,这些区域可以在不受操作系统、其他应用程序甚至恶意...
SGX相关论文.zip
07-01
4. **攻击与防御**:论文可能会介绍已知的针对SGX攻击,如 Timing Attack、Meltdown和Spectre等,以及研究人员提出的防御措施和缓解策略。 5. **SGX的应用场景**:探讨SGX在隐私保护、云服务、区块链、机器学习等...
sgx官方文档
07-28
sgx是intel开发的新一代可信执行环境的硬软件套件。不仅提供了硬件环境,包括cpu指令,enclave内存环境。还提供了配套的c语言库以及其他依赖库。
芯片漏洞攻击出现新变种,涉及英特尔SGX技术支持的应用
CSDN资讯
03-07 3162
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!今年年初爆出的CPU设计漏洞事件,使得整个计算机行业面临着严重的信任危机,几乎1995年以后的所有现代微处理器,都受到该漏洞的影响。据了...
CPU缓存侧信道攻击
热门推荐
网络空间发展与战略研究
04-29 1万+
2018年年初,多个独立的安全研究团队披露了现代CPU架构的若干严重漏洞,在业界造成了极大地影响,至今仍余波未了。在这些漏洞的利用方式中,针对CPU缓存的侧信道攻击技术是主要方式。什么是针对CPU缓存的侧信道攻击?黑客会如何利用侧信道攻击技术? 密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等...
【网络安全】Web缓存欺骗攻击原理及攻防实战
等风来
01-10 1780
缓存的意义在于实现资源的快速访问,在Web程序中就使用了网络缓存功能,如CDN、负载均衡器及反向代理。为了实现快速访问,同时保证数据安全,可将一些静态的、公共的、不敏感的文件缓存在服务器,而一些动态的、敏感的文件则不应缓存
Intel SGX背景、其他可信计算技术和TEE技术(翻译自Intel SGX Explained)
小气球归来的博客
07-10 6779
强烈推荐《Intel SGX Explained》 作者对Intel SGX进行了详细的教科书般的讲解 Costan V, Devadas S. Intel SGX Explained[J]. IACR Cryptol. ePrint Arch., 2016, 2016(86): 1-118. http://css.csail.mit.edu/6.858/2020/readings/costan-sgx.pdf SGX背景 如下图所示,远程计算的安全问题是在不受信任⽅拥有和维护的远程计算机上执⾏软
SGX技术应用探索
weixin_43156609的博客
03-15 759
随着云服务的广泛使用,云安全问题成为云技术领域的研究问题之一,主要包括通信安全、存储安全和计算安全。通信安全和存储安全都可以通过加密等方案解决,而运行安全的解决方案主要是通过虚拟机,在不同的虚拟机中进行不同用户的计算,通过虚拟机的隔离实现不同用户运行程序的隔离以及服务器资源的划分(一个物理服务器多个虚拟机机多个云服务器),但是虚拟机的运行消耗大量的CPU性能,降低CPU的利用率。docker容器实...
【TEE】Intel SGX的不足和解决方案
最新发布
qq_43543209的博客
01-22 564
基于硬件可信执行环境 技术的隐私计算阅读记录。
大创One
Lee_7Z的博客
12-13 406
大创One ssp_19——两种新的攻击方式 Cache Attacks当前面对的挑战 ​ 在目前的现代计算机系统中,LLC被物理划分为多个切片,缓存层次结构不再具有包容性,而转向非包容性缓存层次结构,且这种趋势将会继续增长。但是以前的LLC attacks是依赖于LLC的包容性,这种攻击方法不再能够有效地实现攻击目的,即便如此在非包容性缓存层次结构的计算机中,我们依然可以对目录进行攻击,通过对LLC attack中典型的Prime+Probe攻击和Flush+Reload攻击进行新的设计,达到在非包容性缓
web缓存欺骗攻击
BetsyMyGirl的博客
12-09 5309
一文弄懂缓存欺骗攻击漏洞
Intel SGX SDK开发者指南:Windows操作系统
"Intel SGX SDK Developer Reference for Windows OS.pdf" Intel Software Guard Extensions (Intel SGX) 是Intel推出的一种先进的安全技术,旨在保护软件中的敏感信息和执行环境。它通过创建称为Enclave的受保护...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值