李晔,李沛南,赵路坦,侯锐,张立新,孟丹.瞬态执行漏洞攻击及防御综述[J].高技术通讯(中文),2020,30(8):774~782 |
瞬态执行漏洞攻击及防御综述 |
|
|
DOI: |
中文关键词: 瞬态执行; 侧信道攻击; 分支预测; 乱序执行; 内存消岐; 恶意训练分支预测器 |
英文关键词: |
基金项目: |
|
摘要点击次数: 2862 |
全文下载次数: 1641 |
中文摘要: |
介绍了瞬态执行漏洞的攻击及防御的研究现状,概述了利用现代处理器中由乱序执行和推测执行机制引起的超前执行窗口的熔断类漏洞和幽灵类漏洞,对观测微体系结构状态变化并窃取敏感信息的16个变种漏洞进行了分类,包括提前执行例外或中断后的指令漏洞和错误执行分支预测或访存消歧后的指令漏洞。讨论了缓存瞬态执行漏洞攻击的3个步骤、可恶意训练的微体系结构硬件和对应3个攻击步骤的防御方法。展望了处理器体系结构的发展方向,在设计处理器的伊始,将性能优化机制进行周密的安全性分析,兼顾性能和安全的架构是未来处理器微体系结构设计的重要趋势之一。 |
英文摘要: |
|
查看全文
查看/发表评论 下载PDF阅读器 |
关闭 |
|
|
|