TLB-Based Side Channel Attack: Security Update

已于 2023-12-15 18:19:37 修改
阅读量544 收藏 1
点赞数 18
分类专栏: ARM&RISC-V安全架构 文章标签: ARM ARM安全 ARM安全架构 TLB 非规范地址转换 LAM Spectre
于 2023-12-15 18:09:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaochen99/article/details/135020883
版权
ARM&RISC-V安全架构 专栏收录该内容
140 篇文章 31 订阅 ¥59.90 ¥99.00
订阅专栏
本文详细探讨了TLB泄露通道在ARM架构中的作用,特别是在非规范地址转换、Spectre攻击背景下的安全风险。尽管ARM系统已经针对Spectre v2和BHB进行了缓解,但新提出的SLAM攻击可能增加可利用的小工具数量。文章讨论了缓存和TLB泄露通道的工作原理,以及TBI如何增加攻击的可能性。尽管风险较低,但用户仍需关注软件层面的防护措施。
摘要由CSDN通过智能技术生成

目录

一、概述

二、技术细节

2.1 Cache泄露通道

2.2 非规范地址、TBI和投机

2.3 TLB泄露通道

2.3.1 地址转换

2.3.2 泄露通道

三、ARM core是否受影响?

四、缓解措施

参考资料:

一、概述

Arm已经被通知有一篇名为“Leaky Address Masking: Exploiting Unmasked Spectre Gadgets with Noncanonical Address Translation” [1] 的新论文,介绍了SLAM攻击,展示了一些架构扩展(例如Intel的线性地址掩码(Linear Address Masking,LAM),AMD的Upper地址忽略(Upper Address Ignore,UAI)或Arm的高字节忽略(Top Byte Ignore,TBI))如何增加可利用的Spectre小工具的数量。

非规范地址的瞬态转换(Transient translation of non-canonical addresses ,TTNA)已在一些AMD系统上进行了演示[2],对安全性产生了类似的影响。

Arm认为通过增加可利用的小工具的数量,这些技术可能增加利用现有漏洞࿰

了解本专栏 订阅专栏 解锁全文
安全二次方
关注
  • 18
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
tlb-to-chm 1.5.0.12
04-05
tlb-to-chm 1.5.0.12:类型库到CHM转换工具的更新详解》 tlb-to-chm 1.5.0.12是一款专为IT专业人士设计的实用工具,其主要功能是将类型库(TLB)文件转换成HTML帮助(CHM)文件。这个版本的更新主要针对之前版本...
安全安全(security²)博客目录导读
security²-卢鸿波-安全二次方
08-12 3222
一、ARM&RISC-V安全架构 二、TF-A/TEE/Hafnium之安全 三、GP安全认证&IDA逆向分析 四、静&动态代码分析 五、低功耗 六、其他
【转】刚发现一个linux在线文档库。很好很强大。
weixin_30533797的博客
01-20 1162
原文网址:http://blog.csdn.net/longxibendi/article/details/6048231 1.网址:http://www.mjmwired.net 2.比如查看这个 proc.txt ,就在这里能找到。 http://www.mjmwired.net/kernel/Documentation/filesystems/proc.txt 内核参...
Meltdown: Reading Kernel Memory from User Space论文翻译
zheng_zmy的博客
12-10 986
Meltdown: Reading Kernel Memory from User Space翻译 摘要(Abstract) The security of computer systems fundamentally relies on memory isolation, e.g., kernel address ranges are marked as non-accessible and a...
Meltdown:Reading Kernel Memory from User Space 论文中英对照
最不正经的计算机专业学生
07-03 726
Meltdown:Reading Kernel Memory from User Space翻译目录 摘要(Abstract) 一、简介(Introduction) 二、背景介绍(Background) 1、乱序执行(Out-of-order execution) 2、地址空间(address space) 3、缓存攻击(Cache Attacks) 三、简单示例(A toy example) 四、Meltdown攻击架构图(Building block ofattack) 1、执行瞬态.
Linux kernel 命令行参数二
哦,原来你也在这里。
03-10 2574
memblock=debug [KNL] Enable memblock debug messages. load_ramdisk= [RAM] [Deprecated] lockd.nlm_grace_period=P [NFS] Assign grace period. Format: <integer> lockd.nlm_tcpport=N [NFS] Assign T...
 Meltdown论文翻译【转】
weixin_34409741的博客
03-09 198
转自:http://www.wowotech.net/basic_subject/meltdown.html#6596 摘要(Abstract) The security of computer systems fundamentally relies on memory isolation, e.g., kernel address ranges are marked as non-acce...
Meltdown(熔断漏洞)- Reading Kernel Memory from User Space/KASLR | 原文+中文翻译
热门推荐
RToax
03-14 1万+
熔断简易且强悍的根本原因正是乱序执行所带来的副作用。 有漏洞的CPU允许特权进程将数据从特权(内核或物理)地址加载到临时CPU寄存器中。 乱序的内存查找会影响缓存,而缓存又可以从缓存侧通道被窥视。 熔断破坏了所有由CPU内存隔离能力提供的安全假设。 KAISER在很大程度上抵御了熔断。
Linux源码研究-用户管理员手册-内核命令行参数
金溪的博客
05-04 3743
下面的列表是__setup(), core_param()和module_param()宏实现的内核参数,内核从命令-开始解析参数,如果参数不被识别,也不包含“.”,参数会被用来启动,含“=”的参数会初始化环境,其他的参数会被用作命令行参数初始化。 模块参数可以以两种方式指定,通过内核命令行(使用模块名前缀),或通过modprobe (kernel command line) usbcore...
关于Inter漏洞“熔断”的论文翻译(三)(完)
atomzhong的博客
01-29 9106
5 Meltdown 5 熔断 In this section, present Meltdown, a powerful attack allowing to read arbitrary physical memory from an unprivileged user program, comprised of the building blocks presented in Secti
MSHTML.TLB-filtering-advertising.zip_advertising_mshtml.tlb
09-21
标题中的"MSHTML.TLB-filtering-advertising.zip"暗示了一个关于使用MSHTML库来过滤网络广告的项目。MSHTML.TLB是Microsoft HTML Object Library的类型库,它包含了用于解析和操作HTML文档的接口和类,通常与...
tlb-v4wb.rar_range
09-20
标题中的"tlb-v4wb.rar_range"暗示了我们正在探讨与处理器的TLB(Translation Lookaside Buffer)相关的技术,特别是在处理内存地址空间的特定范围时的失效操作。TLB是一种高速缓存,用于存储虚拟地址到物理地址的...
tlb-mmu1.rar_Always
09-14
标题"tlb-mmu1.rar_Always"暗示我们关注的是与TLB和MMU相关的优化策略,特别是确保指令不会因DTLB(Data Translation Lookaside Buffer)缺失而被踢出。 描述中提到的"Always checks whether instruction will be ...
SQLAlchemy-2.0.31-cp37-cp37m-musllinux_1_2_aarch64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
osal api中文说明
08-31
osal api中文说明
SQLAlchemy-2.0.31-cp311-cp311-manylinux_2_17_x86_64.whl
08-31
SQLAlchemy 是一个 SQL 工具包和对象关系映射(ORM)库,用于 Python 编程语言。它提供了一个高级的 SQL 工具和对象关系映射工具,允许开发者以 Python 类和对象的形式操作数据库,而无需编写大量的 SQL 语句。SQLAlchemy 建立在 DBAPI 之上,支持多种数据库后端,如 SQLite, MySQL, PostgreSQL 等。 SQLAlchemy 的核心功能: 对象关系映射(ORM): SQLAlchemy 允许开发者使用 Python 类来表示数据库表,使用类的实例表示表中的行。 开发者可以定义类之间的关系(如一对多、多对多),SQLAlchemy 会自动处理这些关系在数据库中的映射。 通过 ORM,开发者可以像操作 Python 对象一样操作数据库,这大大简化了数据库操作的复杂性。 表达式语言: SQLAlchemy 提供了一个丰富的 SQL 表达式语言,允许开发者以 Python 表达式的方式编写复杂的 SQL 查询。 表达式语言提供了对 SQL 语句的灵活控制,同时保持了代码的可读性和可维护性。 数据库引擎和连接池: SQLAlchemy 支持多种数据库后端,并且为每种后端提供了对应的数据库引擎。 它还提供了连接池管理功能,以优化数据库连接的创建、使用和释放。 会话管理: SQLAlchemy 使用会话(Session)来管理对象的持久化状态。 会话提供了一个工作单元(unit of work)和身份映射(identity map)的概念,使得对象的状态管理和查询更加高效。 事件系统: SQLAlchemy 提供了一个事件系统,允许开发者在 ORM 的各个生命周期阶段插入自定义的钩子函数。 这使得开发者可以在对象加载、修改、删除等操作时执行额外的逻辑。
geopandas-0.5.0-py2.py3-none-any.whl
08-31
GeoPandas是一个开源的Python库,旨在简化地理空间数据的处理和分析。它结合了Pandas和Shapely的能力,为Python用户提供了一个强大而灵活的工具来处理地理空间数据。以下是关于GeoPandas的详细介绍: 一、GeoPandas的基本概念 1. 定义 GeoPandas是建立在Pandas和Shapely之上的一个Python库,用于处理和分析地理空间数据。 它扩展了Pandas的DataFrame和Series数据结构,允许在其中存储和操作地理空间几何图形。 2. 核心数据结构 GeoDataFrame:GeoPandas的核心数据结构,是Pandas DataFrame的扩展。它包含一个或多个列,其中至少一列是几何列(geometry column),用于存储地理空间几何图形(如点、线、多边形等)。 GeoSeries:GeoPandas中的另一个重要数据结构,类似于Pandas的Series,但用于存储几何图形序列。 二、GeoPandas的功能特性 1. 读取和写入多种地理空间数据格式 GeoPandas支持读取和写入多种常见的地理空间数据格式,包括Shapefile、GeoJSON、PostGIS、KML等。这使得用户可以轻松地从各种数据源中加载地理空间数据,并将处理后的数据保存为所需的格式。 2. 地理空间几何图形的创建、编辑和分析 GeoPandas允许用户创建、编辑和分析地理空间几何图形,包括点、线、多边形等。它提供了丰富的空间操作函数,如缓冲区分析、交集、并集、差集等,使得用户可以方便地进行地理空间数据分析。 3. 数据可视化 GeoPandas内置了数据可视化功能,可以绘制地理空间数据的地图。用户可以使用matplotlib等库来进一步定制地图的样式和布局。 4. 空间连接和空间索引 GeoPandas支持空间连接操作,可以将两个GeoDataFrame按照空间关系(如相交、包含等)进行连接。此外,它还支持空间索引,可以提高地理空间数据查询的效率。
[湖北]监理平行检验规范用表.doc
最新发布
08-31
[湖北]监理平行检验规范用表.doc
Linux IA-32分段机制详解:地址转换与层次结构
地址转换过程中,Linux的逻辑地址需要经过多个步骤转换为物理地址,包括检查 Translation Lookaside Buffer (TLB)、查找页表,以及最终确定主存地址。这个过程涉及到CPU、内存管理单元(MMU)、Cache和磁盘等硬件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全二次方

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值