基于cache的攻击方式

最新推荐文章于 2024-05-21 15:02:24 发布
最新推荐文章于 2024-05-21 15:02:24 发布
阅读量455 收藏 1
点赞数 1
分类专栏: 大创 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48350401/article/details/111087606
版权

基于cache的攻击方式

1, Flush + Reload
攻击者和受害者之间使用共享内存,导致这种攻击的可行性,由于页面重复数据删除和共享库,许多平台上都可以使用共享内存。攻击者可以利用clflush指令简单的刷新目标地址,在经过一定的时间间隔后,攻击者再去重新访问目标的地址并测量出时间间隔。如国被攻击方在时间间隔中访问了内存,那么攻击者将会命中。然而,这种攻击虽然简单,但有很大的缺点:过分依赖clflush,只要关闭内存共享,就可以应对这种攻击方式。
2, Evict + Reload
这种攻击方式与第一种大致相同,主要区别在于不过分依赖与clflush刷新指令,而是映射到与目标地址相同的缓存集,具有类似的刷新机制。但仍需要共享内存。
3, Prime + Probe
这种攻击不需要共享内存,而是通过访问映射到与目标地址相同的缓存集的一组地址来从缓存中驱逐目标地址,利用了缓存结构中的冲突。
攻击方法的改进
针对ED的Prime + Probe攻击和一个多线程的Evict + Reload攻击

**学习中存在的问题:**1,专业的东西实在是太多,有些东西完全理解不了。比如驱逐集等等
2,对攻击的具体过程不明白,只是表面上的了解

weixin_48350401
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CPU cache侧信道攻击
君子藏器于身,待时而动
12-23 3949
侧信道攻击(side channel attack 简称SCA):又称边信道攻击,核心思想是通过加密软件或硬件运行时产生的各种泄漏信息获取密文信息。
大创One
Lee_7Z的博客
12-13 398
大创One ssp_19——两种新的攻击方式 Cache Attacks当前面对的挑战 ​ 在目前的现代计算机系统中,LLC被物理划分为多个切片,缓存层次结构不再具有包容性,而转向非包容性缓存层次结构,且这种趋势将会继续增长。但是以前的LLC attacks是依赖于LLC的包容性,这种攻击方法不再能够有效地实现攻击目的,即便如此在非包容性缓存层次结构的计算机中,我们依然可以对目录进行攻击,通过对LLC attack中典型的Prime+Probe攻击和Flush+Reload攻击进行新的设计,达到在非包容性缓
基于Android AES的Cache攻击关键技术研究1
08-08
1. 相关背景伴随着移动互联网突飞猛进式的增长,手机等移动设备已经成为我们日常生活中不可或缺的一部分 2. 相关技术2.1. 计时方式由于Cache攻击是通过监
基于 Flush+Reload 的 DES 算法 Cache 计时攻击研究
04-17
基于 Flush+Reload 的 DES 算法 Cache 计时攻击研究
基于Cache时问特性的AES差分时问分析攻击 (2008年)
05-10
通过分析数组访问操作的索引值与Cache命中的关系,找到了数组索引值与访问时间的弱线性关系,并用数组访问实验进行了验证。在一般对称加密实现过程中数组访问索引值与明/密文以及最密钥之间的关系的基础上,提出了一种基于Cache时间特性的差分时间分析旁路攻击方法,通过实验验证了在4×10 4组随机样本条件下,将AES-128最后一轮子密钥16个字节的密钥搜索空间从2 128。缩小到2 98。
基于AES算法的CacheHit旁路攻击.kdh
10-14
基于AES算法的CacheHit旁路攻击.kdh
[nginx] X-Cache: HIT的意思
程序员老狼专注开发aigc或客服系统应用
01-18 2088
请求返回的数据是从缓存里拿到的X-Cache: HIT 缓存命中了 遇到一个返回接口数据总是不对,在看到X-Cache: HIT才发现 给接口设置了缓存!!!
常见的cache侧信道攻击方法
谈论现实
10-15 381
常见cache侧信道攻击方法
Cache(三):cache的常见名词与Cache一致性问题简介
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-12 2792
虽然使用cache带来了很大的性能提升,但它也有副作用。最常见的一个问题就是cache一致性问题。本笔记会简单介绍cache一致性问题发生的原因。先来看一个简单的双核心,3级缓存的结构:如上图所示,Core0和Core1有分开的L1指令和数据cache和一个L2缓存。所有Core共享一个L3缓存。
Ceph Cache Tier中flush和evict机制源码分析
记录
06-06 320
本文从代码角度详细分析ceph 14.2.22分层存储架构中缓存层中对象的flush和evict流程细节
Cache篇】Cache策略
Muggle的博客
05-03 1114
🌟🌟🌟博主主页:MuggleZero🌟🌟🌟 《ARMv8/v9架构初学者指南》专栏地址:《ARMv8/v9架构初学者指南》 cache策略 一条存储器读写指令经过了取码、译码、发射和执行后,会先抵达LSU(加载队列和存储队列),LSU是连接cache和指令流水线的一个支点。然后到达L1 cache控制器,L1 cache控制器会进行probe操作。 如果是读操作,probe会发起cache读操作并带回数据;如果是写操作,需要准备好待写的cache line,然后probe会发起cache...
RSA踪迹驱动指令Cache计时攻击研究
03-10
指令Cache攻击是基于获取算法执行路径的一种旁路攻击方式.首先,通过分析原有RSA指令Cache计时攻击存在可行性不高且能够获取的幂指数位不足等局限性,建立了新的基于监视整个指令Cache而不只是监视特定指令Cache的踪迹...
大创第三周
weixin_48350401的博客
03-07 133
四种攻击方式的原理 一, Flush + Reload Flush + Reload基于共享内存实现,是一种跨内核、跨虚拟机的Cache 探测方法。在Flush 阶段,攻击者将监控的内存块从cache中驱逐出去,然后在Trigger阶段等待目标用户访问共享内存。在Reload阶段,攻击者重新加载监控的共享内存块。如果在等待的期间,目标虚拟机访问过的内存块不需要重新加载,时间将会较短,因为这些数据已经被缓存在cache中。根据加载时间长短,可判定目标虚拟机访问过的数据。用图来表示可能更清晰一点 二, Flu
什么是DNS缓存投毒攻击,有什么防护措施
最新发布
dexunyun的博客
05-21 941
在了解DNS缓存投毒攻击之前,我们先来了解下什么是DNS缓存。DNS系统采用树状分形结构,在标准解析链条中,递归服务器在接收到客户主机发起的解析请求后,会发起全球迭代查询,最终在域名授权的权威服务器获得最终的解析记录。为了缩短解析时间,提高域名解析和web访问的速度,DNS系统引入了缓存机制。这种缓存机制可以加速后续的相同查询,因为设备可以直接从缓存中提取先前的查询结果,而不需要再次到外部的DNS服务器去查询。
针对SGX的缓存攻击Cache Attack)调研
Trust Bo
12-21 2283
调研的论文内容成果,在实现SGX的x86系统上,能够通过运行在一个enclave中的攻击程序(malware)对其他enclave的敏感程序实施cacheattack,获取以往cache attack能够获取的利益,打破了SGX声称的可以防cacheattack的言论。此外,因为malware也运行在一个enclave中,主机上的反病毒软件很难发现并清除攻击程序。
Cache篇】MESI协议
Muggle的博客
05-01 1614
对于单核CPU来说,不存在数据一致性问题;然而对于多核系统来说,不同CPU上的cache和ram可能具有同一个数据的多个副本。这就会导致数据观察者(CPU/GPU/DMA)能看到的数据不一致。 因此,维护cache一致性就非常有必要。
Flush + Reload
weixin_43156135的博客
05-03 2328
FLUSH+RELOAD技术是PRIME+PROBE[51]的变体,它依赖于在间谍和受害者进程之间共享页面 工作在在LLC层面上,LLC包含存储在较低缓存级别的所有数据的副本。因此,从LLC中刷新或驱逐数据也会从处理器的所有其他缓存级别中删除这些数据。攻击正是利用了这种缓存行为 方式: 攻击间谍进程和目标进程的共享页,在共享页中,间谍进程可以确保一个特定的内存的映射从整个cache的层级中剔除。间...
针对移动端的Cache Attack(缓存攻击
Trust Bo
04-08 808
针对移动端的缓存攻击,首先介绍了几种缓存攻击的原理,然后描述了我们针对几种设备的缓存攻击结果,这些目标设备包括:HiKey,SamsungS6和BeagleboneBlack。 HiKey L emakerHiKey LemakerHiKey Lemaker ...
CPU缓存侧信道攻击
热门推荐
网络空间发展与战略研究
04-29 1万+
2018年年初,多个独立的安全研究团队披露了现代CPU架构的若干严重漏洞,在业界造成了极大地影响,至今仍余波未了。在这些漏洞的利用方式中,针对CPU缓存的侧信道攻击技术是主要方式。什么是针对CPU缓存的侧信道攻击?黑客会如何利用侧信道攻击技术? 密码是一种用来混淆的技术,它将正常的(可识别的)信息转变为无法识别的信息。现阶段用户的隐私信息大多是依靠加密技术实现,如登录网站、电子邮箱、银行取款等等...
什么是cache-timing攻击
05-14
Cache-timing攻击是一种...这种攻击方式通常需要在受攻击的计算机上运行特定的恶意软件,以便攻击者能够访问缓存系统。为了防止Cache-timing攻击,可以采取一些措施,如提高缓存随机性、减少缓存大小、使用加密算法等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值