An Off-Chip Attack on Hardware Enclaves via the Memory Bus 论文总结

最新推荐文章于 2024-07-28 15:37:27 发布
最新推荐文章于 2024-07-28 15:37:27 发布
阅读量458 收藏 6
点赞数 7
文章标签: 安全威胁分析 人工智能 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51574958/article/details/135002239
版权
原文及其作者如下

An Off-Chip Attack on Hardware Enclaves via the Memory Bus Dayeol Lee UC Berkeley Dongha Jung SK Hynix Ian T. Fang UC Berkeley Chia-Che Tsai Texas A&M University Raluca Ada Popa UC Berkeley

本文主要利用在CPU和DRAM之间的内存总线分析地址数据,进而推测密钥信息。因为涉及到内存总线分析,那么我们要保证在访问密钥代码时cache失效,这里描述了一个提高cache失效的方法。

缓存预热

首先,对于多路组相联的Cache,映射到同一组的物理页会发生冲突。那么如果目标程序执行之前,我们把密钥代码映射到的那一组Cache给冲满,那么当程序执行时就会发生冲突。如果密钥代码占用多个页,这多个页分布于不同的组,那么我们就需要进行预热多个组。这会带来很大的延迟,攻击会被检测到。下面作者提到缓存压缩技术。

缓存压缩

由于密钥页的分散,导致我们需要对多个组进行预热,那么试想如果将密钥相关的页都映射到同一个组,这样我们只需要预热一个组,大大加快了时间,甚至可以并行执行。具体来说通过操作系统权限,将密钥对应的逻辑页,映射到同一组,这样就可以加快预热。

不足

由于目标程序并不足够大,假设目标程序共50页,那么cache共25组,每组容纳100页,由于组相联的映射关系,这25组每一组会被均分2页,那么会出现即使我让密钥页映射到同一组,也只能有2页被占用,剩余的98页都是空白,如果我们去预热,需要填充98页,那么我们可以定义98页经常被访问的数据,然后让这个程序的页经过操作系统权限,映射到这一组。那么98页会被经常冲满,给我们的预热工作降低了难度。如果98页被冲满,我们只要保证密钥页没有进入缓存,将其冲出即可。

描述

以上描述基于论文背景,实际上程序在隔离区运行,具体细节可以看论文,这几个概念在文中比较难于理解。

qq_51574958
关注
  • 7
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Install VM-with-vSGX based on KVM and QEMU Quick Guide
bigSoldier的专栏
01-08 894
Requirements To use Intel SGX in a virtual machine, you must meet the following requirements: The host system must support Intel SGX. Intel SGX must be enabled, either explicitly in the BIOS or via the software enabling procedure. If you want to use Flexi
aws-nitro-enclaves-certificate-manager-sample
05-23
AWS Nitro Enclaves证书管理器样本 介绍 该示例解决方案演示了的用例。 Nitro Enclaves可帮助客户减少最敏感的数据处理应用程序的受攻击表面积。 Enclaves提供了隔离,强化和高度受限的环境来托管安全关键型应用程序...
新一代硬件安全:第一章-简介
Astloveu的博客
02-01 1836
新一代硬件安全:第一章-简介
PANOPLY:Low-TCB Linux Applications with SGX Enclaves笔记
TTTT的博客
03-08 4955
Abstract:   Intel SGX是新兴CPU的安全能力,它允许用户级应用程序代码在硬件隔离的enclave中运行。   但enclave们功能有局限性,如:没有对系统调用和标准操作系统抽象的本地访问,而在现实应用中操作系统的抽象往往很重要。   本文提出了一个叫PANOPLY新系统,以消除原生SGX抽象与商用Linux应用程序需要的OS抽象的差距:  1.PANOPLY提供了一个名叫“mocro-container”的新抽象,是一些在enclave中被隔离的代码和数据,Mircons可以提供.
【TEE论文】Confidential Serverless Made Efficient with Plug-In Enclaves (2021 ISCA)
qq_43543209的博客
01-23 928
无服务器计算:功能即服务(FaaS)。无服务器函数是事件驱动的,通过用户请求或其他函数的调用(以链方式)。54% 的无服务器应用程序仅包含一个函数,50% 的函数执行时间不到 1 秒;因此,无服务器应用程序对服务延迟极其敏感。TEE被认为是实现实用的隐私保护无服务器应用程序的有前途的技术。但是,现有的 TEE 设计无法很好地适应无服务器工作负载。
论文笔记】SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE Systems
qq_40119224的博客
03-06 2334
SoK: Understanding the Prevailing Security Vulnerabilities in TrustZone-assisted TEE SystemsI. INTRODUCTIONII. BACKGROUND AND MOTIVATIONIII. I. INTRODUCTION Trusted Execution Environments (TEE):保护应用程序完整性和机密性的关键安全机制;可信执行环境。 Arm TrustZone:在移动环境中实现TEEs的硬件技术。
Intel SGX -- The Life Cycle of an SGX Enclave
小立仔
01-03 945
The Life Cycle of an SGX Enclave简介
【TEE论文】HyperEnclave: An Open and Cross-platform Trusted Execution Environment(USENIX ATC 2022)
qq_43543209的博客
01-22 1100
Enclave:灵活性开源、兼容SGX的process-based TEE灵活的飞地模式:supports the flexible enclave operation modes to fulfill various enclave workloads参考文献。
Note: PANOPLY: Low-TCB Linux Applications with SGX Enclaves
weixin_30307921的博客
03-27 152
PANOPLY provides middleware for SGX and Linux operating systems. What PANOPLY provides middleware for SGX and Linux operating systems which has low TCB and support all standard POSIX APIs. Why Enclav...
架构论文】Composable Cachelets: Protecting Enclaves from Cache Side-Channel Attacks(2022USENIX Security)
qq_43543209的博客
01-30 795
缓存侧信道攻击允许对手泄露隔离飞地中存储的的机密而不用直接访问飞地内存。本文提出一种可扩展的LLC动态划分策略(CC),用于完全隔离飞地。CC支持飞地隔离,可以在飞地创建或者销毁时动态调整飞地容量。我们提出一种飞地感知和缓存感知的操作语义去帮助奖励CC的安全策略,实验表明CC能够以较好的性能和复杂性抵御缓存侧信道攻击。TEE依赖硬件强制执行飞抵边界,确保机密数据的一致性和机密性,最近研究表明共享的缓存行存在潜在攻击者,可以观察他们访存时间的不同来了解其他程序的允许模式。
软件测试相关论文-英文原文82篇
03-21
Strackx2016-Developing Secure SGX Enclaves New Challenges on the Horizon.pdf Strackx2016a - Ariadne-A Minimal Approach to State Continuity.pdf Swami2017 - Intel SGX Remote Attestation is not ...
原型:ORAM 和相关的 Intel SGX enclaves
06-28
mc-遗忘英特尔 SGX 飞地内 Oblivious RAM 的特性和实现。此存储库的范围是:x86-64 中对齐内存的快速恒定时间条件移动的特征“不受信任的块存储”和“内存加密引擎”的...基于树的 ORAM 是在一篇开创性论文 [Shi, Chan,
sgx-emulator:英特尔SGX扩展的仿真器和SDK
02-05
### 总结 sgx-emulator项目提供了一种实用的解决方案,使得开发者能够在不支持SGX硬件的系统上开发和测试SGX应用。通过仿真器和SDK,开发者能够充分利用SGX技术的潜力,为安全计算和隐私保护创建强大的解决方案。...
Phala 网络区块链、pRuntime 和桥接器。
06-28
phala-pruntime :在 TEE enclaves 内运行的 cotract 执行器。phala-polka-apps :用于与机密合约交互的 Web UI 和 SDK。基于 polkadot.js。plibra-grant- docker :使用区块链、pHost 和 pRuntime 构建的 W3F M2 ...
强敌环伺:金融业信息安全威胁分析——整体态势
AKAMAI_CHINA的博客
01-29 1096
在Web应用程序和API攻击、零日漏洞以及DDoS攻击等方面,金融服务业一直是最主要的三大被攻击目标垂直行业之一。金融服务业的Web应用程序和API攻击数量同比激增3.5倍,在所有主要行业中增速最快。如何阻止Web应用程序和API攻击利用新发现的零日漏洞针对金融服务业发起的攻击,在24小时内就可以轻松达到每小时数千次的规模,并且会快速达到峰值,这使得防御者几乎没时间打补丁或做出反应。
2024钉钉杯A题思路详解
全栈川川
07-26 1917
2024钉钉杯思路
常见的文心一言的指令
知码客
07-25 1767
文心一言,作为百度研发的预训练语言模型“ERNIE 3.0”的一项功能,能够与人对话互动,回答问题,协助创作,高效便捷地帮助人们获取信息、知识和灵感。
昇思25天学习打卡营第1天|快速入门
最新发布
07-28 465
昇思大模型平台是一个集算法选型、创意分享、模型实验和大模型在线体验为一体的AI学习与实践社区,而且还内置了AI实验室,它覆盖多领域任务,体验全流程开发,支持用户在线训练和推理可视化,可创建自己的项目空间对待开发者很友好,提供云上开发环境,无需配置环境,既可灵活调试运行代码,每天免费使用8个小时。
Intel® SGX详解:软件保护与安全机制
**总结** Intel SGX是一项创新的安全技术,为软件开发者提供了一种在不安全的计算环境中保护关键数据和算法的新方法。通过硬件级别的支持,它提升了对隐私和数据安全性的保障,但同时也要求开发者适应新的安全编程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值