A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(前四节)

最新推荐文章于 2020-10-28 16:37:51 发布
最新推荐文章于 2020-10-28 16:37:51 发布
阅读量1.4k 收藏 9
点赞数 2
分类专栏: computer architecture 文章标签: spectre meltdown
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuiliusheng/article/details/84977649
版权
本文深入探讨了暂态执行攻击,包括Spectre和Meltdown的多种变种,以及它们利用微架构状态泄漏敏感信息的方式。论文提出了一种通用的攻击决策树,系统地分类了已知攻击,并在主流处理器上验证了7种新的攻击方法。此外,还评估了针对暂态执行的防御策略的有效性。
摘要由CSDN通过智能技术生成

A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(前四节)

  1. 摘要:

    • 异常或者分支错误预测事件可能会在CPU的微体系状态中留下依赖于私有数据的足迹。通过这种观察,导致了新幽灵和熔断攻击变种的扩散。
    • 业界和学术界的问题在于:虽然在寻找有效的防御上,但是这些防御主要是针对于一种特定的变体/开发方法
    • 论文提出了一种可靠的,可扩展的针对暂态执行的攻击系统。同时论文系统化的给出了7种新的攻击手段,包括两种新的熔断变种和五个新的幽灵的错误引导策略。
    • 论文在三个主流处理器类型上概念验证实现了7种攻击。论文提供的系统化不仅提供了攻击表面的全貌,而且可以对防御系统进行评估

  2. 介绍:

    • 暂态执行(transient execution):指令开始时会执行,但是之后就会被取消,所有体系结构状态都不会受影响,这样的执行称为暂态执行
    • 暂态执行虽然不会影响体系结构状态,但是微架构影响却被保存了下来。Spectre, Meltdown, Foreshadow利用暂态执行,并在微体系结构的副作用(例如,缓存状态)中编码秘密,以便将其(传递到体系结构级别)传递给攻击者
    • 许多防御措施只关注了如何阻断特定的隐蔽信道攻击,而忽略了解决泄露的微架构根源
    • 论文提出了一个可靠的,可扩展的利用暂态执行进行攻击的系统结构,包括了之前的幽灵,熔断和foreshadow,以及一些其它的攻击方式
    • 论文提供了一个通用的决策树,能够将已知的暂态执行攻击准确的分类,并且给出明确的名称
    • 论文还提供了防御系统,并且通过实际实验和理论论证系统的评估了该系统
      在这里插入图片描述

    ​ 红色加重的是已经证明的攻击,绿色虚线的是效果不好的攻击,带星号的是论文第一次提出和实验的

  3. 暂态执行(transient Execution)

    • 暂态指令:指令虽然绝对不会提交,并且更改体系结构状态,但是CPU仍然会去执行

    • 暂态执行攻击:暂态指令虽然不会更改体系结构状态,但是更改微体系结构状态,通过将微体系结构状态转换为体系结构状态来提取敏感信息

    • Cache的隐蔽信道:Flush+Reload。通过观察数据访问时间的差异,得到cache内的信息。

      • 隐蔽信道是侧信道攻击的一种特殊用力,攻击者可以控制发送方和接收方。从而允许攻击者绕过架构级别的限制来泄露信息
      • cache攻击发送器的示例代码:tmp = array[secret_byte*4096]

    • Spertre和Meltdown的差异

      • 两者从根本上利用了CPU的不同特性。CPU很容易被Spertre攻击,而不是Meltdown
      • 两者唯一共同的特征:利用了暂态执行所带来的副作用
      • Spectre幽灵:暂态指令只处理应用程序可以在体系结构层面可以访问的数据,如果分支条件不同,也可以在程序的正常控制流中执行暂态指令
      • Meltdown熔断:暂态指令处理的是应用程序在体系结构层面无法访问的数据,在正常的控制流中,应用程序永远无法
最低0.47元/天 解锁文章
shuiliusheng
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exploring Branch Predictors for Constructing Transient Execution Trojans
shuiliusheng的专栏
05-22 712
Exploring Branch Predictors for Constructing Transient Execution Trojans(木马) 1. 摘要: 针对于幽灵攻击,工业界迅速采取了一系列软件和硬件上的缓解措施,其中微码补丁最为流行和受信任(microcode patch) 问题:现有的防护策略仍旧存在被攻击的漏洞 论文工作: 提出了暂态木马(transient trojans),即一种软件模块会在暂态执行模式中隐藏自身的恶意活动。这些木马看起来完全正常,能够通过静态/动态的分析检查,
《基于多支持向量机综合的电力系统暂态稳定评估》总结
武大电气-Mr谭的博客
03-24 1180
,利用数据挖掘的方法进行暂态稳定评估的研究,对结果中不稳定样本被误判为稳定样本的情况重视不足,不符合电网运行对安全性的要求。针对该问题,文中提出了安全域概念下基于多支持向量机综合的暂态稳定评估方法。该方法首先利用网格法对支持向量机进行参数寻优,然后选取分类率较高的若干组支持向量机参数,在这些参数下训练支持向量机,最后对训练得到的支持向量机进行综合,实现电力系统暂态稳定评估。对仿真系统的分析表明,文中提出的方法能够充分利用不同参数的支持向量机提供的有效信息,大量减少误判样本的个数,可以对应用数据挖掘理论进
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行攻击防御系统评估)(第五节)
shuiliusheng的专栏
12-13 649
A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行攻击防御系统评估)(第五节) 针对幽灵和熔断的防御措施 针对幽灵的防御措施 减轻或降低用于提取秘密数据的隐蔽信道的准确性 如果数据在暂态执行过程中会被访问,则减少或者终止推测执行 确保隐私数据不会被接触到 针对熔断的防御措施 确保在体...
transient 暂态
Myair_AC的博客
08-17 323
1 . 暂态:(transient)当对象输出流往文件写入对象,此对象则不会保留属性值,为默认值. 2 . 序列化的版本号 private static final long serialVersionUID = 1L; 3 .当使用对象输出流向文件写入数据的时候,如果写入的是字符串,则读取的时候要严格按照写入顺序进行读取.写入的对象用存进类对象,写入的字符串读出来存进字符串.要对应
systematic compilation of
10-29
A survey of published scientific literature was undertaken to identify and catalog observed earthquake precursors.The earthquake precursors selected for analysis included electric and magnetic fields, gas emissions,groundwater level changes, temperature changes, surface deformations, and seismicity. For each of theseprecursors, the published scientific literature was searched to document the statistics of each reported earthquakeprecursor (spatial extent, time, duration, amplitude, signal/noise ratio), to analyze dependence of theobservable for each precursor on earthquake magnitude, and to explore proposed physical models to explaineach earthquake precursor. Some general characteristics were observed for these precursory phenomena. First,the largest amplitude precursory anomalies tend to occur before the largest magnitude earthquakes. Also, thenumber of precursory anomalies tends to increase the closer in time to the occurrence of the earthquake.Finally, the precursory anomalies tend to occur close to the eventual epicenter of the earthquake. In general, thephysical models indicate that all of the precursory phenomena are related to deformation that occurs near thefault prior to the main earthquake. While the models provide plausible physical explanations for the precursors,there are many free parameters in the models that are poorly resolved.
A systematic evaluation of Glasser's techniques
06-29
A systematic evaluation of Glasser's techniques Activity Context 385 TREMBLAY, A., STRAIN, P. S., HENDRICKSON, J. M., & SHORES, R. E. Social interactions of normally developing preschool children...
迈向语言隐写术:方法,系统和问题的系统研究Towards Linguistic Steganography: A Systematic Investigation of Approaches, Systems, and Issues
10-28
从语言的角度来看,设计和构建的隐写文字比迄今为止构建的任何系统都更加充分,安全和可靠。
Systematic analysis of clinically applicable conditions leading to a high efficiency of transduction and transgene expression in human T cells
06-29
Systematic analysis of clinically applicable conditions leading to a high efficiency of transduction and transgene expression in human T cells RESEARCH ARTICLE Systematic analysis of clinically ...
Exploratory_Analysis_of_Spatial_and_Temporal_Data_-_A_Systematic_Approach
03-06
时空数据由于其所在空间的空间实体和空间现象在时间、空间和属性三个方面的固有特征,呈现出多维、语义、时空动态关联的复杂性,因此,需要研究时空大数据多维关联描述的形式化表达、关联关系动态建模与多尺度关联...
现代处理器内核的分支预测逻辑
网络空间发展与战略研究
05-13 1521
在计算机体系结构中,分支预测器(Branch predictor)是一种数字电路,在分支指令执行结束之猜测哪一路分支将会被运行,以提高处理器的指令流水线的性能。使用分支预测器的目的,在于改善指令管线化的流程,进而通过指令管线化提高处理器性能,分支预测器是现今指令流水线微处理器性能提升的关键技术之一。 01分支类型 按照是否条件执行以及是否直接寻址可以将分支分为下表中...
Ubuntu 18.04下Intel SGX的安装
qq_41800197的博客
03-17 4207
提硬件条件(prerequisite) 1.首先要在BIOS设置中将SGX打开(CPU支持的情况下),每台电脑进入设置的方法不一样,可以百度电脑品牌+BIOS设置会有步骤 2.由于SGX Driver(驱动)需要在每次电脑开启的时候都要进行驱动的启动,所以要在BIOS设置中将安全启动关闭(关闭 secure boot) 按照Intel的教程按顺序进行安装就可以了 检查方法 检查sgx drive...
防御系统之正确评估安全威胁(转)
coral_1997的博客
08-08 162
防御系统之正确评估安全威胁[@more@]  正确评估安全威胁   当得知网络正在遭受利用漏洞的蠕虫的攻击时,网管员应该怎么办?是不必理睬还是立即测试并安装补丁?无论怎样,正确做出判断是及时阻断攻击提。      在企业网面...
暂态
weixin_33862514的博客
04-26 218
在很多情况下,您都希望状态能够持续于整个请求期间,然后再完全自动删除。在这种情况中,特别是当控件处于独立的类时,您需要在页面间、甚至在页面处理的不同阶段的控件间传递数据。在这些情况下,需要找到一个在它们之间传递数据的合适方法,这个方法仅需延长处理当页面请求的时间即可。 利用会话状态并不是一个很好的解决方案,因为这样会为一个根本不需要延长会话时间的状念浪费服务器资源。即便可以在元素处理完中之后对...
我的电磁学讲义16:暂态过程
weixin_30357231的博客
12-02 431
LR电路的暂态过程 由电感和电阻组成的电路称为LR电路,如图1所示。 图1 LR电路 如图1,当开关拨向1时,电路中出现自感电动势, \begin{equation*} \mathcal{E}_L=-L\frac{\mathrm di}{\mathrm dt} \end{equation*} 根据欧姆定律,有 \begin{equation*} \mathcal{E}+\mathcal{E...
Foreshadow【源码分析】
小气球归来的博客
10-28 774
攻击者配置运行时attacker_config_runtime sched_setaffinity指定受害者CPU逻辑核 通过对目录(/sys/devices/system/cpu/intel_pstate/)下的文件内容进行操作,设置PSTATE最小值(19->100)、最大值(100->100),来保证处理器始终处于百分百功率,关闭Turbo(开启Turbo会关闭部分核心,让电力集中到某个核心,但整个CPU的总功率TDP不变) 设置处理SIGSEGV回调函数为fau
Intel漏洞回顾(一)
weixin_41091984的博客
02-09 2919
Intel漏洞回顾(一)作者:maccoray目录漏洞背景幽灵原理漏洞背景 在今年(2018)的一月初,google的安全团队Project Zero在网路上发布了两则公告Reading privilegedmemory with a side-channelToday's CPUvulnerability: what you need to know 这两则公告基本可以用撼动世界...
Intel、AMD、ARM慌不慌?研究发现七个新的Meltdown和Spectre漏洞
weixin_34195142的博客
11-16 184
在今年早些时候,两个处理器安全漏洞被公开披露,使得芯片巨头Intel、AMD和ARM遭受了重大的打击。其中一个被命名为“熔断(Meltdown)”,只影响到Intel处理器;另一个被命名为“幽灵(Spectre)”,影响到Intel、AMD以及ARM处理器。根据发现这两个漏洞的网络安全研究团队的说法,漏洞的根源来自现代处理器为了提高并行性能而采用的一种叫做“推测执行Spec...
SGX攻防部分POC
小气球归来的博客
08-04 1012
-------------------------SgxPectre------------------------- 基本原理:转移猜测提供瞬态执行窗口+微架构侧信道。 【Spectre V1:一开始多次读取合法数据,会执行分支跳转,然后使得多次分支预测训练为Token,突然来一个非法数据读取,但是分支预测器仍然预测Token,从而出现瞬态指令执行窗口,也就是说本来没有能力读取的数据被猜测执行,被加载到缓存的非法数据能被攻击者利用侧信道窃取。通过加上lfence使得分支判断条件执行完(load指令执
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值