| 缓存侧信道防御研究综述 |
| |
| 引用本文: | 王崇, 魏帅, 张帆, 宋克. 缓存侧信道防御研究综述[J]. 计算机研究与发展, 2021, 58(4): 794-810. DOI: 10.7544/issn1000-1239.2021.20200500 |
| |
| 作者姓名: | 王崇 魏帅 张帆 宋克 |
| |
| 作者单位: | (国家数字交换系统工程技术研究中心(战略支援部队信息工程大学) 郑州 450003) (wangchong_112@foxmail.com) |
| |
| 基金项目: | “核高基”国家科技重大专项基金项目 |
| |
| 摘 要: | 微架构侧信道攻击(microarchitectural side channel attack)是一种利用处理器微架构状态开展侧信道攻击的方式.它打破了操作系统及其他软件层面提供的隔离手段,严重威胁了用户的信息安全,受到了学术界的广泛关注.与其他传统侧信道攻击不同,微架构侧信道攻击不需要攻击者与被攻击对象存在物理接触,也不需要复杂的分析设备,它只需要能够与受害者在同一环境中执行代码就可以完成攻击.基于缓存的侧信道攻击(cache-based side channel attack)利用处理器中广泛存在的缓存(cache)结构,所以这种攻击方式最有吸引力,研究也最为深入.首先总结了微架构侧信道攻击尤其是缓存侧信道攻击相关的硬件架构,之后从攻击者能力、攻击步骤以及攻击目标对攻击模型进行讨论,并根据攻击模型对现有的防御措施进行分类和比较,重点介绍了新型安全缓存架构及其设计方案,最后讨论了现有防御措施面临的挑战以及未来的研究方向.
|
| 关 键 词: | 侧信道攻击 冲突域 微架构状态 攻击模型 安全缓存设计 |
| 本文献已被 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机研究与发展》浏览原始摘要信息 |
|
点击此处可从《计算机研究与发展》下载免费的PDF全文 |
|
