基于cache的攻击方式
1, Flush + Reload
攻击者和受害者之间使用共享内存,导致这种攻击的可行性,由于页面重复数据删除和共享库,许多平台上都可以使用共享内存。攻击者可以利用clflush指令简单的刷新目标地址,在经过一定的时间间隔后,攻击者再去重新访问目标的地址并测量出时间间隔。如国被攻击方在时间间隔中访问了内存,那么攻击者将会命中。然而,这种攻击虽然简单,但有很大的缺点:过分依赖clflush,只要关闭内存共享,就可以应对这种攻击方式。
2, Evict + Reload
这种攻击方式与第一种大致相同,主要区别在于不过分依赖与clflush刷新指令,而是映射到与目标地址相同的缓存集,具有类似的刷新机制。但仍需要共享内存。
3, Prime + Probe
这种攻击不需要共享内存,而是通过访问映射到与目标地址相同的缓存集的一组地址来从缓存中驱逐目标地址,利用了缓存结构中的冲突。
攻击方法的改进
针对ED的Prime + Probe攻击和一个多线程的Evict + Reload攻击
**学习中存在的问题:**1,专业的东西实在是太多,有些东西完全理解不了。比如驱逐集等等
2,对攻击的具体过程不明白,只是表面上的了解