A Systematic Evaluation of Transient Execution Attacks and Defenses (对暂态执行的攻击和防御的系统评估)(前四节)
-
摘要:
- 异常或者分支错误预测事件可能会在CPU的微体系状态中留下依赖于私有数据的足迹。通过这种观察,导致了新幽灵和熔断攻击变种的扩散。
- 业界和学术界的问题在于:虽然在寻找有效的防御上,但是这些防御主要是针对于一种特定的变体/开发方法
- 论文提出了一种可靠的,可扩展的针对暂态执行的攻击系统。同时论文系统化的给出了7种新的攻击手段,包括两种新的熔断变种和五个新的幽灵的错误引导策略。
- 论文在三个主流处理器类型上概念验证实现了7种攻击。论文提供的系统化不仅提供了攻击表面的全貌,而且可以对防御系统进行评估
-
介绍:
- 暂态执行(transient execution):指令开始时会执行,但是之后就会被取消,所有体系结构状态都不会受影响,这样的执行称为暂态执行
- 暂态执行虽然不会影响体系结构状态,但是微架构影响却被保存了下来。Spectre, Meltdown, Foreshadow利用暂态执行,并在微体系结构的副作用(例如,缓存状态)中编码秘密,以便将其(传递到体系结构级别)传递给攻击者
- 许多防御措施只关注了如何阻断特定的隐蔽信道攻击,而忽略了解决泄露的微架构根源
- 论文提出了一个可靠的,可扩展的利用暂态执行进行攻击的系统结构,包括了之前的幽灵,熔断和foreshadow,以及一些其它的攻击方式
- 论文提供了一个通用的决策树,能够将已知的暂态执行攻击准确的分类,并且给出明确的名称
- 论文还提供了防御系统,并且通过实际实验和理论论证系统的评估了该系统
红色加重的是已经证明的攻击,绿色虚线的是效果不好的攻击,带星号的是论文第一次提出和实验的
-
暂态执行(transient Execution)
-
暂态指令:指令虽然绝对不会提交,并且更改体系结构状态,但是CPU仍然会去执行
-
暂态执行攻击:暂态指令虽然不会更改体系结构状态,但是更改微体系结构状态,通过将微体系结构状态转换为体系结构状态来提取敏感信息
-
Cache的隐蔽信道:Flush+Reload。通过观察数据访问时间的差异,得到cache内的信息。
- 隐蔽信道是侧信道攻击的一种特殊用力,攻击者可以控制发送方和接收方。从而允许攻击者绕过架构级别的限制来泄露信息
- cache攻击发送器的示例代码:tmp = array[secret_byte*4096]
-
Spertre和Meltdown的差异
- 两者从根本上利用了CPU的不同特性。CPU很容易被Spertre攻击,而不是Meltdown
- 两者唯一共同的特征:利用了暂态执行所带来的副作用
- Spectre幽灵:暂态指令只处理应用程序可以在体系结构层面可以访问的数据,如果分支条件不同,也可以在程序的正常控制流中执行暂态指令
- Meltdown熔断:暂态指令处理的是应用程序在体系结构层面无法访问的数据,在正常的控制流中,应用程序永远无法
-