瞬态执行漏洞攻击及防御综述

发布时间：2021-04-09 16:22

　　介绍了瞬态执行漏洞的攻击及防御的研究现状,概述了利用现代处理器中由乱序执行和推测执行机制引起的超前执行窗口的熔断类漏洞和幽灵类漏洞,对观测微体系结构状态变化并窃取敏感信息的16个变种漏洞进行了分类,包括提前执行例外或中断后的指令漏洞和错误执行分支预测或访存消歧后的指令漏洞。讨论了缓存瞬态执行漏洞攻击的3个步骤、可恶意训练的微体系结构硬件和对应3个攻击步骤的防御方法。展望了处理器体系结构的发展方向,在设计处理器的伊始,将性能优化机制进行周密的安全性分析,兼顾性能和安全的架构是未来处理器微体系结构设计的重要趋势之一。 

【文章来源】：高技术通讯. 2020,30(08)北大核心

【文章页数】：9 页

【文章目录】：
0 引 言
1 瞬态执行漏洞
2 处理器漏洞
    2.1 乱序执行
    2.2 推测执行
    2.3 漏洞分类
3 攻击原理
    3.1 构造错误推测或例外
    3.2 改变微体系结构状态
    3.3 侧信道分析微体系结构的变化
4 漏洞防御
    4.1 防止被恶意训练及隔离敏感数据
    4.2 防止微体系结构上的变化
    4.3 防止侧信道观测微体系结构变化
5 结 论



本文编号：3127937