Exploring Branch Predictors for Constructing Transient Execution Trojans

最新推荐文章于 2023-05-05 11:14:32 发布
最新推荐文章于 2023-05-05 11:14:32 发布
阅读量714 收藏 2
点赞数
分类专栏: computer architecture 文章标签: cpu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuiliusheng/article/details/106292672
版权
本文探讨了如何利用处理器的分支预测器构造暂态执行木马,这些木马能在不被现有安全检查检测到的情况下,隐藏在正常软件中。研究集中在Spectre v2攻击上,分析了其利用BTB(Branch Target Buffer)进行推测执行的机制。通过发现新的分支冲突触发技术,论文提出了三种类型的暂态木马,并展示了它们的隐蔽性和实用性。此外,还讨论了当前防御策略的局限性,并提出了改进方法以提高木马的激活率。
摘要由CSDN通过智能技术生成

Exploring Branch Predictors for Constructing Transient Execution Trojans(木马)

1. 摘要:
  • 针对于幽灵攻击,工业界迅速采取了一系列软件和硬件上的缓解措施,其中微码补丁最为流行和受信任(microcode patch)
  • 问题:现有的防护策略仍旧存在被攻击的漏洞
  • 论文工作:
    • 提出了暂态木马(transient trojans),即一种软件模块会在暂态执行模式中隐藏自身的恶意活动。这些木马看起来完全正常,能够通过静态/动态的分析检查,但是在被触发后能够获取隐私数据
    • 论文根据推荐的缓解技术对当今系统中存在的攻击面进行了详细的分析,以构建这些暂态木马
    • 论文对一些最新的x86-64处理器中的转移预测器进行了逆向工程,以发现以前未知的可能的攻击方法。根据这些发现,论文构造了三种类型的暂态木马,并证明了他们的隐身性和使用性
2. 介绍:

  • 暂态执行攻击,包括meltdown和spectre,能够利用处理器中的一些性能优化策略,例如转移预测,迫使受害者程序通过在一些微体系结构中留下可被检测的踪迹来泄露隐私数据。这些攻击能够违反内存安全的最基本原则,包括用户-内核隔离。

  • 已有的抵御暂态执行攻击的策略:

    • 串行化指令
    • 避免危险代码序列
    • 刷新硬件数据结构
    • 限制推测执行(safespec,invisiSpec)
    • 禁止微体系结构的隐蔽信道
    • 硬件制造商Intel&AMD使用一系列的微码更新来应对攻击,但是会产生明显的性能下降

  • 论文工作:提出暂态木马,能够隐藏在暂态执行模式下的恶意功能的软件模块

    • 对处理器中的转移预测器进行逆向工程,发现了一些新的分支冲突触发技术(branch collision triggering technologies)(间接转移预测)。这些技术是的轻便(portable,可移指)的,独立的木马能够包含在敏感的软件中,例如恶意的开源代码中
    • 构建软件模块,将所有攻击组件封装在一个进程中

  • 暂态木马中的在暂态执行模式下的恶意功能并不会在软件代码中引起注意,并且能够通过严格的安全检查,例如:

    • 符号执行

    • 污点分析,taint analysis( Dytan: a generic dynamic taint analysis framework )

    • 模型检查

    • 传统的检查软件后门的策略:

      • Backdoor detection system using artificial neural network and genetic algorithm
      • Towards reducing the attack surface of software backdoors.
      • Firmalice-Automatic Detection of Authentication Bypass Vulnerabilities in Binary Firmware
      • HumIDIFy: a tool for hidden functionality detection in frmware.
      • Static detection of application backdoors

    • 已有的幽灵检测工具:

      • oo7: Low-overhead Defense against Spectre attacks via Program Analysis
      • SPECTECTOR: Principled Detection of Speculative Information Flows.
      • Detecting Spectre vulnerability exploits with static analysis
      • LWN.net: Finding Spectre vulnerabilities with smatch

  • 论文认为,当今几乎所有CPU中普遍存在的暂态执行很自然的适合隐藏恶意代码,因为它提供的执行模式对于现有的二进制和源码分析技术来说是完全不可见的

  • 论文贡献:

    • 论文对BPU进行了逆向工程研究,发现了负责间接转移预测的机制和操纵方式。基于这些发现,论文依赖于不同的BPU异常,构造了三种类型的木马
    • 论文提出了一种基于前期BPU访问的新的分支指令冲突机制。该机制允许攻击者构建木马,并且可以避免被检测到。其次该机制允许创建小型,便携的木马
    • 论文提出
最低0.47元/天 解锁文章
shuiliusheng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(前四节)
shuiliusheng的专栏
12-12 1417
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(前四节) 摘要: 异常或者分支错误预测事件可能会在CPU的微体系状态中留下依赖于私有数据的足迹。通过这种观察,导致了新幽灵和熔断攻击变种的扩散。 业界和学术界的问题在于:虽然在寻找有效的防御上,但是这些防御主要是针对于一...
transient 暂态
Myair_AC的博客
08-17 324
1 . 暂态:(transient)当对象输出流往文件写入对象,此对象则不会保留属性值,为默认值. 2 . 序列化的版本号 private static final long serialVersionUID = 1L; 3 .当使用对象输出流向文件写入数据的时候,如果写入的是字符串,则读取的时候要严格按照写入顺序进行读取.写入的对象用存进类对象,写入的字符串读出来存进字符串.要对应
Centos7.9内核更新之后出现异常
IForFree
05-05 3204
在EXSI虚拟机中进行内核升级测试,并未出现上述异常界面。在物理设备上的Centos7中进行内核升级出现上述异常界面。
centos升级内核 大漠知秋_Linux内核eBPF权限提升漏洞通告(CVE202027194)
weixin_39949889的博客
11-12 376
linux内核的bpf模块的verifier.c文件中的scalar32_min_max_or()函数存在漏洞。由于该函数错误地使用了64位值处理边界跟踪,导致边界检查错误,攻击者可以利用此漏洞进行权限提升。Linux kernel5.7至5.8.14版本受影响。漏洞名称 :Linux内核eBPF权限提升漏洞(CVE-2020-27194)威胁等级 : 中危影响范围:Linux ...
Meltdown & Spectre 攻击及缓解措施(一)
Baidu_Secrity的博客
01-09 1167
Yueqiang Cheng, Yulong Zhang, Yu Ding, Tao WeiBaidu X-Lab, Jan 8, 20181. 引言最近Google Project ...
Exploring C for Microcontrollers
11-12
本书《探索C语言用于微控制器》(*Exploring C for Microcontrollers*)是一本全面介绍如何利用C语言来开发微控制器应用的专业书籍。本书不仅为读者提供了扎实的基础理论知识,还通过实际操作的方式帮助读者深入理解...
Exploring Influential Papers for Interdisciplinarity based on Citation Diversity
02-09
<span xss=removed>APWEB2014. Lecture Notes in Computer Science, volume 8709, 2014, isbn: 978-3-319-11115-5, doi: 10.1007/978-3-319-11116-2_33.pp:379—390</span>
linux系统 cpu漏洞,【图片】为什么linux mint上cpu漏洞直到现在也没完全修复?_linux吧_百度贴吧...
weixin_39597262的博客
05-15 97
该楼层疑似违规已被系统折叠隐藏此楼查看此楼下面是完整数据:Spectre and Meltdown mitigation detection tool v0.42Checking for vulnerabilities on current systemKernel is Linux 4.15.0-55-generic #60-Ubuntu SMP Tue Jul 2 18:22:20 UTC ...
Linux kernel 命令行参数二
哦,原来你也在这里。
03-10 2557
memblock=debug [KNL] Enable memblock debug messages. load_ramdisk= [RAM] [Deprecated] lockd.nlm_grace_period=P [NFS] Assign grace period. Format: <integer> lockd.nlm_tcpport=N [NFS] Assign T...
怼你没商量!Linux之父手删AWS 工程师提交的补丁,表示这是愚蠢的行为,网友:我的快乐又回来了...
机器学习算法与Python学习
06-10 655
(给机器学习算法与Python学习加星标,提升AI技能)作者:刘琳来源:雷锋网大神教你在线怼人~”“大神” Linus Torvalds 又来怼人了。据开源中国报道,近日,Linux 内...
InvisiSpec Making Speculative Execution Invisible in the Cache Hierarchy
shuiliusheng的专栏
12-21 632
InvisiSpec: Making Speculative Execution Invisible in the Cache Hierarchy 摘要: 推测式执行对微架构的任何状态改变都可能会泄露信息 论文提出了InvisiSpec,通过在数据缓存的层级结构中使得推测执行不可见,从而抵御硬件的推测攻击。主要是阻断了利用数据缓存进行隐蔽信道或侧信道来传递推测式load泄露的数据 在inv...
linux 能降低内核,Linux 内核移除并整改了导致性能下降 50% 的 STIBP
weixin_30716611的博客
05-02 217
上周我们报导过 Linux 4.20 打上的 Spectre 补丁 STIBP(Single Thread Indirect Branch Predictors)使得 Linux 在 Intel CPU 上的性能相比最新稳定版 4.19 下降了不少,甚至在某些场景下降幅度达到 50%。并且补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本。随后 Linus 使用他的脏话过滤器发...
2020年4大安全会议及论文
sinat_34996559的博客
01-05 4907
1会议介绍 1.1 NDSS会议 网络和分布式系统安全研讨会(NDSS)促进了网络和分布式系统安全的研究人员和从业人员之间的信息交换。目标受众包括对网络和分布式系统安全性的实际方面感兴趣的人员,并着重于实际的系统设计和实现。一个主要目标是鼓励和使Internet社区能够应用,部署和提高可用安全技术的状态。 1.2 S&P会议 IEEE Symposium on Security and Privacy(简称 S&P)创办于1980年,是信息安全领域四大顶级学术会议之一,也是信息安全领
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(第五节)
shuiliusheng的专栏
12-13 651
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(第五节) 针对幽灵和熔断的防御措施 针对幽灵的防御措施 减轻或降低用于提取秘密数据的隐蔽信道的准确性 如果数据在暂态执行过程中会被访问,则减少或者终止推测执行 确保隐私数据不会被接触到 针对熔断的防御措施 确保在体...
Speculator:A Tool to Analyze Speculative Execution Attacks and Mitigations
shuiliusheng的专栏
12-17 419
Speculator: A Tool to Analyze Speculative Execution Attacks and Mitigations 摘要: 现状:新的推测执行攻击基本上每个月都会出现新的,同时仍旧存在很多未被发现的微体系结构攻击 Speculator:一个新的工具,用于审查新的微体系结构攻击和相应的缓解方法(GDB of speculative execution) 通过...
【论文分享】Sys: a Static/Symbolic Tool for Finding Good Bugs in Good (Browser) Code
^_^
10-16 726
今天分享的Usenix 2020的Sys: a Static/Symbolic Tool for Finding Good Bugs in Good (Browser) Code这篇论文。这篇论文的作者也是KLEE这个很牛逼工具的作者。 目前该论文的工具已开源在github上:https://github.com/PLSysSec/sys 在网上也看到大佬写的关于这篇论文的阅读报告(写的比我详细):https://ycdxsb.cn/bc8e474f.html 文章目录简介核心方法用sys去找bug结果.
基于固件的漏洞挖掘方法梳理
随便记记笔记
06-07 8209
相关论文 2013 Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013 方案:Fie 技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器 点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误 资源:https://www.usen
Exploring Plain Vision Transformer Backbones for Object Detection
最新发布
07-27
- *1* [论文阅读-ViTDet:Exploring Plain Vision Transformer Backbones for Object Detection](https://blog.csdn.net/qq_37662375/article/details/126675811)[target="_blank" data-report-click={"spm":"1018....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值