首页 > 其他分享 >论文分享 《Timing Side-channel Attacks and Countermeasures in CPU Microarchitectures》

论文分享 《Timing Side-channel Attacks and Countermeasures in CPU Microarchitectures》

时间:2024-09-14 09:13:10浏览次数:8  
标签:硬件资源 漏洞 Attacks 攻击 Cache Microarchitectures Attacker Victim CPU

Attack 概述

传统攻击(CONVENTIONAL ATTACKS)

在传统攻击中,Attacker 通常:

  • 与 Victim 共享硬件资源 (比如说 LLC,BP,Prefetcher 等)
  • 可以观察,改变微架构状态

攻击步骤

image

本文作者将传统攻击分为以下三步,如 Fig 1 所示:

  1. 定位“漏洞”:该漏洞包括“代码漏洞”(vulnerable code gadgets),即与 secrect 相关的代码片段;也包括“硬件漏洞”,即 Attack 与 Victim 共享的硬件资源,Attack 通过改变与观察共享硬件资源的状态改变,从而执行攻击。

  2. 观察微架构状态变化:在定位“漏洞”之后,Attacker 需要确定与 Victim 的“冲突域”(collision domain),该“冲突域”会对 Victim 的执行过程造成影响,从而改变微架构状态。
    读者或许对“冲突域”这个概念有些困惑,比如说某一个 Cache Set,Attacker 和 Victim 都要占用,那么这个 Cache Set 就是冲突域。同样的, TLB,Prefetcher 等各种硬件资源都会具有类似于 Cache 的结构,因此这些硬件资源也会存在“冲突域”。

  3. 恢复 Secret 信息: 通过观察微架构的状态变化,Attacker 可以获知 Victim 的内存访问“模式”(pattern),从而可以恢复 Secret 信息。

基于 Cache 的传统攻击

image

瞬态执行攻击 (TRANSIENT EXECUTION ATTACKS)

Countermeasure 概述

标签:硬件资源,漏洞,Attacks,攻击,Cache,Microarchitectures,Attacker,Victim,CPU
From: https://www.cnblogs.com/yinhaofei/p/18413307

相关文章

  • demo:tvm优化resnet50 llvm后端cpu上推理
    这是一个完整的例子。使用预训练的resnet50模型,经过tvm优化调整,target=llvm,在cpu上进行推理。最后打印结果是1这个索引代表goldfish importonnxfromtvm.contrib.downloadimportdownload_testdatafromPILimportImageimportnumpyasnpimporttvm.relayasrel......
  • Pytorch安装(GPU_Windows,安装过CPU版的想再次安装GPU)
    看过我之前那篇【Pytorch安装CPU版本】的朋友应该知道,Pytorch安装步骤很复杂。但是其实弄清楚整个逻辑会简单很多,本篇为PytorchGPU安装。如果有朋友跟着我之前的帖子安装过的,想再安装一个GPU的,可以跟着我一起安装一下。我会把我遇到的坑以及经验都给大家分享一下。PytorchGPU安......
  • JAVA面试官问你:CPU狂飙900%,该怎么处理?【转】
    首先,说明一下问题:CPU飙升200%以上是生产容易发生的场景场景:1:MySQL进程飙升900%大家在使用MySQL过程,想必都有遇到过CPU突然过高,或者达到200%以上的情况。数据库执行查询或数据修改操作时,系统需要消耗大量的CPU资源维护从存储系统、内存数据中的一致性。并发量大并且大量SQL性能低......
  • 【Azure Cloud Service】在Azure云服务中收集CPU监控指标和IIS进程的DUMP方法
    问题描述在使用CloudService服务时,发现服务的CPU占用很高,在业务请求并不大的情况下,需要直到到底是什么进程占用了大量的CPU资源,已经如何获取IIS进程(w3wp.exe)的DUMP文件? 问题解答一:收集云服务中CPU的性能数据远程登录(RDP)到云服务的实例上,使用管理员身份运行以下命令:Lo......
  • 什么是CPU、GPU、NPU?(包懂+会)
    目录举例子CPU:主厨GPU:大量的厨房助理NPU:面包机总结讲理论CPU(中央处理器)GPU(图形处理单元)NPU(神经网络处理单元)对比分析举例子CPU:主厨CPU就像是厨房中的主厨。主厨非常灵活,可以处理各种不同的任务——洗菜、切菜、炒菜、做汤等。虽然主厨做任何事情都很擅长,但他......
  • 如何在 Linux 系统中查看 CPU 核数和内存大小
     在日常运维和开发中,了解服务器或虚拟机的硬件配置是非常重要的一环。无论是进行性能调优,还是资源分配,了解CPU的核数和内存大小可以帮助我们更好地规划应用的运行环境。本篇博客将介绍如何在Linux系统中查看CPU核数和内存大小。一、查看CPU核数在Linux中,查看CPU......
  • 【JAVA线上问题解决】JAVA应用程序CPU持续飙高,如何排查问题,如何快速定位问题,解决问题?
    【JAVA线上问题解决】JAVA应用程序CPU持续飙高,如何排查问题,如何快速定位问题,解决问题?场景一、JAVA程序中某个线程占用CPU飙高,问题定位top、jstack命令的使用四步教你快速定位问题代码1.top命令获取异常的java进程PID   top2.查询异常进程中的线程情况,获取异常......
  • Numba最近邻插值(CPU+ GPU + Z轴切块 + XYZ轴切块 + 多线程)
    文章目录最近邻插值(加速方法)(1)scipy.ndimage.zoom(2)Numba-CPU加速(3)Numba-GPU加速(4)Numba-CPU加速(Z轴切块)(5)Numba-CPU加速(XYZ轴切块)(6)Numba-CPU加速(XYZ轴切块)+多线程输入数据插值倍数时耗scipy.ndimage.zoom(1024,1024,512)4172.16sNumba-CPU(1024,1024,512)456.58sN......
  • CPU 缓存一致性
    CPU缓存一致性参考:https://mp.weixin.qq.com/s?__biz=MzUxODAzNDg4NQ==&mid=2247486479&idx=1&sn=433a551c37a445d068ffbf8ac85f0346&scene=21#wechat_redirectCPUCache的数据写入随着时间的推移,CPU和内存的访问性能相差越来越大,于是就在CPU内部嵌入了CPUCache(高速缓......
  • 中移ML307A(4G Cat1,C-SDK,OpenCPU)模组学习开发-使用i2c采集sht30温湿度数据
    <p><iframename="ifd"src="https://mnifdv.cn/resource/cnblogs/ML307A_OPEN"frameborder="0"scrolling="auto"width="100%"height="1500"></iframe></p>  测试1,把文件拷贝到自己工程的 ......