-
题名瞬态执行攻击综述
- 1
-
-
作者
李扬
马自强
林璟锵
孟令佳
李冰雨
苗莉
高菲
-
机构
宁夏大学信息工程学院
中国科学技术大学网络空间安全学院
北京航空航天大学网络空间安全学院
网络空间安全防御重点实验室(中国科学院信息工程研究所)
宁夏“东数西算”人工智能与信息安全重点实验室(宁夏大学)
-
出处
《计算机研究与发展》
北大核心
2025年第8期2058-2097,共40页
-
基金
宁夏回族自治区自然科学基金项目(2021AAC03078)
宁夏回族自治区重点研发计划项目(2021BEB04004,2021BEB04047,2022BDE03008)
宁夏大学研究生科技创新基金项目(CXXM2023-20)。
-
文摘
瞬态执行攻击利用处理器优化措施绕过安全检查,进而通过隐蔽信道传输并窃取敏感信息.其中,Meltdown和Spectre攻击尤为知名,波及包括Intel,ARM,AMD在内的主流商用处理器.尽管处理器制造商已采取相应防御措施,但相关变种攻击仍不断被研究人员发现并公之于众.为深化对瞬态执行攻击的理解并实施有效防御,对各种隐蔽信道下的瞬态执行攻击进行了剖析.首先,提炼出了瞬态执行攻击的共同特征,并系统性构建了全新的瞬态执行攻击模型.其次,总结了现有研究中涉及的各类隐蔽信道,将瞬态执行攻击归纳总结为3类:乱序执行驱动的熔断型攻击、错误分支预测驱动的幽灵型攻击以及错误数据预测驱动的数据采样型攻击,并梳理了各类型攻击的核心要点及关联性.其中,对数据采样型攻击进行了系统性归纳和整理.接着,从隐蔽信道利用、攻击适用场景和微架构通用性3个维度分析和评估了各攻击变种的能力.最后,结合上述针对处理器微架构和隐蔽信道的深入分析与总结,展望了瞬态执行攻击研究的未来研究方向,以期为后续研究工作提供有力支撑.
-
关键词
隐蔽信道
瞬态执行攻击
侧信道攻击
微架构数据采样攻击
缓存侧信道
系统安全
-
Keywords
convert channel
transient execution attack
side-channel attacks
microarchitecture data sampling attack
cache side channel
system security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-