ARM预取侧信道(Prefetcher Side Channels)攻击与防御

于 2023-11-29 12:29:32 发布
阅读量504 收藏
点赞数 12
分类专栏: ARM&RISC-V安全架构 文章标签: ARM ARM安全架构 预取侧信道 Prefetcher Side Channel Trustzone 攻击防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/134681539
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 27 订阅 ¥59.90 ¥99.00
订阅专栏

目录

一、预取侧信道简介

1.1 背景:预取分类

二、Arm核会受到影响吗?

2.1 先进的预取器

2.2 R和M系列

三、预取侧信道攻击

3.1 跨上下文侧信道

3.2 TrustZone隐蔽通道    

四、缓解措施

五、参考

一、预取侧信道简介

        硬件数据预取器可以通过在当前执行之前提前获取数据来提高CPU性能。这是通过跟踪软件执行的内存访问模式并重用它们来预测未来访问的方式实现的。如果预取器成功地预测了软件的访问模式,那么在下次运行代码时,数据将在缓存中可用,访问时间将大大减少。可检测模式的复杂性因预取器类型而异。

        硬件预取器是一种共享资源,因此,如果不采取预防措施(如在上下文切换期间刷新或按上下文标记),它们可能存在安全风险。共享资源的安全问题包括:

  • 冲突,导致侧信道
  • “状态污染”,其中一个上下文使用另一个上下文创建的状态,这可能导致侧信道(预测泄漏)或注入攻击(利用性控制)

        cache侧信道是由冲突引起的安全问题的一个例子。分支预测器可能同时受到冲突和状态污染的影响;两者都可能导致分支预测器侧信道,但状态污染还引入了更高风险的漏洞,比如分支目标注入(BTI),即Spectre v2。

        Arm注意到一种基于状态污染的侧信道攻击[1],影响一些Arm核心上的数据预取器。在这种攻击中,一个非特权的攻击者从另一个上下文中的受害者成功地观察依赖于密钥的内存访问,并利用该信息恢复了Mbed TLS 3.3.0 AES实现中的部分密钥。请注意,这是一种基于查找表的AES实现。

        侧信道不直接泄漏秘密数据,而是泄漏元数据,如程序执行的内存访问或分支。如果程序根据这些数据执行内存访问或分支

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
  • 12
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
video-prefetcher:HTML5视频预取
05-19
视频预取器 HTML5视频预取库。 安装 npm install video-prefetcher 相依性 用法 < video width =" 400 " src =" Google_Developer_Stories.webm " id =" video " > </ video > var VideoPrefetcher...
第2章 ARM体系结构-教程与笔记习题
05-19
**第2章 ARM体系结构-教程与笔记习题** 在嵌入式系统设计领域,ARM处理器因其高效能、低功耗的特点,广泛应用于各种设备中,尤其是ARM9系列,是许多开发者的首选平台。本章将深入探讨ARM体系结构,帮助你理解其核心...
Arm设计思想与高效C语言编程联系
08-03
ARM设计思想与高效C语言编程联系】 在深入探讨ARM设计思想与高效C语言编程的联系之前,我们首先需要理解RISC(精简指令集计算)的概念。RISC设计哲学旨在通过减少指令集的复杂性,提高处理器的执行效率。ARM内核...
分析ARM流水线关键技术分析与代码优化.pdf
09-21
2. **ARM9的五级流水线**:相对于ARM7,ARM9增加了预取指(PF)和写回(WB)两个阶段,预取指提前读取后续指令,写回阶段将计算结果写回到寄存器或内存。五级流水线设计使得处理器能在更多阶段并行处理指令,理论上提高...
ARM体系结构与编程.zip
10-02
ARM体系结构与编程是嵌入式系统开发领域中的核心内容,它涵盖了处理器设计、指令集架构、编程模型以及相关的开发工具和技术。ARM(Advanced RISC Machines)架构是一种广泛应用于移动设备、服务器、嵌入式系统等领域...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Objective-C语言的基础教程.md
最新发布
07-31
Objective-C是一种面向对象的编程语言,是C语言的扩展。它主要用于苹果的iOS和macOS应用程序开发。
暂存暂存暂存暂存暂存暂存暂存暂存
07-31
暂存暂存暂存暂存暂存暂存暂存暂存
Java实现HTTP断点续传的多线程安全解决方法.zip
07-31
Java实现HTTP断点续传的多线程安全解决方法
数据库课程设计报告-宿舍信息管理系统.doc
07-31
系统要处理的对象包括宿舍楼基本信息、学生基本信息、宿舍基本信息、楼栋管理员基本信息、物品出入基本信息等五个方面,各个对象包括信息如下所示(详细的数据见于数据字典): 1.学生基本信息(Student):包括 学生编号、学生所在学院信息、学生姓名、学生性别、学生来自省份、学生出生日期、学生入学时间、学生所学专业、所在班级等方面的信息,可以方便学生信息的查询和更新; 2.宿舍楼基本信息(Dormitory):包括 宿舍楼编号、每一幢宿舍楼楼管处的电话、宿舍楼楼管员信息、宿舍楼性别分类信息等方面,这样可以方便管理者对宿舍楼的管理,提高查询效率; 3.宿舍基本信息(Room): 包括 宿舍编号、舍长信息、舍员信息、楼栋号; 4.楼栋管理员基本信息(Worker):包括 工作人员编号、工作人员姓名、工作类型、工资、性别、联系方式、工作时间等数据项,可以方便管理人员对宿舍楼道工人的任用、信息查询及更改; 6.物品出入基本信息(ArticalInOut):包括出入物品的学生信息、出入的物品信息、出入物品时的负责人信息、出入物品时间,尽量减少宿舍事故的发生,保障学生宿舍财产的安全
Java面试经验、面试技巧、常见面试知识点整理。.zip
07-31
Java面试经验、面试技巧、常见面试知识点整理。
智能汽车轨迹跟踪多目标显式模型预测控制_赵树恩.caj
07-31
智能汽车轨迹跟踪多目标显式模型预测控制_赵树恩
基于多对象离散拓扑优化方法的车身结构平台化设计_华钧伟.caj
07-31
基于多对象离散拓扑优化方法的车身结构平台化设计_华钧伟
节能秘笈:汇编语言中的功耗管理技术全解析
07-31
汇编语言(Assembly Language)是一种低级编程语言,它用于控制计算机的中央处理器(CPU)。汇编语言与机器码非常接近,几乎是一一对应的关系,但它使用助记符(mnemonics)来代表特定的机器指令,使得程序员更容易阅读和编写。 ## 汇编语言的特点: 1. **依赖于特定的硬件架构**:不同的CPU架构(如x86、ARM、MIPS等)有自己专用的汇编语言。 2. **低级语言**:汇编语言直接操作硬件,包括内存地址、寄存器和输入/输出端口。 3. **可读性**:虽然比机器码更易于理解,但仍然需要特定的知识和技能来编写和维护。 4. **效率**:由于直接控制硬件,汇编语言编写的程序通常非常高效,执行速度快。 5. **可移植性差**:汇编语言程序通常需要针对特定的硬件或操作系统进行编写,移植到其他平台需要重写或调整。 ## 汇编语言的基本元素: - **指令**:执行特定操作的代码,如数据传输、算术运算、逻辑运算等。 - **寄存器**:CPU内部的存储位置,用于快速访问数据。 - **内存地址**:存储数据的物理位置。 - **常量和变量**:用于存储数据的值
数据安全堡垒:使用MySQL加密功能全面保护数据
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
chromedriver-mac-x64_122.0.6253.0.zip
07-31
chromedriver-mac-x64_122.0.6253.0.zip
chromedriver-mac-arm64_127.0.6490.0.zip
07-31
chromedriver-mac-arm64_127.0.6490.0.zip
ARM体系结构与编程精华笔记
"ARM体系与结构读书笔记.pdf" 这篇读书笔记详细介绍了ARM体系结构与编程的相关知识,由杜春雷原著,maxwell_lee编写的笔记。笔记内容涵盖了嵌入式系统的基础、ARM架构的特点、版本命名、处理器系列、处理器模式、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值