访问驱动下的Cache侧信道攻击研究综述

发布时间：2021-05-05 18:07

　　近年来,海量异构的物联网终端设备承载着核心功能,更易成为攻击者的直接目标.Cache侧信道攻击越来越多地出现在终端设备和云平台中,该攻击通过构建细粒度、高隐蔽性的Cache侧信道从目标设备中提取加密密钥等敏感数据,打破设备的隔离保护机制.在综述中,针对访问驱动下的Cache侧信道攻击技术展开研究,介绍了Cache侧信道攻击技术的基本原理和研究现状,通过理论分析和实例验证的方式重点研究了"清除+重载"攻击、"填充+探测"攻击、"刷新+重载"攻击的攻击原理、攻击过程和攻击效果.以攻击特点、攻击范围和对应的防御方案为切入点,对上述3种攻击进行对比分析,指出不同攻击的优缺点和适用场景;进一步探讨攻击过程中存在的问题,提出了攻击最后一级缓存（last-level cache, LLC）和噪声处理方面面临的挑战.最后结合万物互联时代下,从Cache层次结构的逐步转变、云平台的海量数据存储、以及终端设备上可信应用环境的广泛部署等现状,讨论了未来可能的研究方向. 

【文章来源】：计算机研究与发展. 2020,57(04)北大核心EICSCD

【文章页数】：12 页

【文章目录】：
1 Cache侧信道攻击基本原理
2 “清除+重载”攻击
    2.1 攻击原理
    2.2 实施攻击
    2.3 攻击效果分析
3 “填充+探测”攻击
    3.1 攻击原理
    3.2 实施攻击
    3.3 攻击效果分析
4 “刷新+重载”攻击
    4.1 攻击原理
    4.2 实施攻击
    4.3 攻击效果分析
5 Cache侧信道攻击的对比分析
6 Cache攻击面临的挑战
    6.1 针对LLC的侧信道攻击
    6.2 攻击实施中的噪声问题
        1) 硬件方面.
        2) 软件方面.
7 技术发展趋势
    1) 针对其他Cache层次结构特性实施攻击.
    2) 构建混合信道攻击物联网设备.
    3) 加强对云平台攻击.
    4) 打破可信执行环境的隔离机制.
8 总 结


【参考文献】：
期刊论文
[1]基于边缘计算的可信执行环境研究[J]. 宁振宇,张锋巍,施巍松.  计算机研究与发展. 2019(07)
[2]基于差分隐私的Android物理传感器侧信道防御方法[J]. 唐奔宵,王丽娜,汪润,赵磊,王丹磊.  计算机研究与发展. 2018(07)
[3]A TrustEnclave-Based Architecture for Ensuring Run-Time Security in Embedded Terminals[J]. Rui Chang,Liehui Jiang,Wenzhi Chen,Yaobin Xie,Zhongyong Lu.  Tsinghua Science and Technology. 2017(05)
[4]云环境中的侧通道攻击研究进展[J]. 何佩聪,黄汝维,陈宁江,李志坤.  计算机应用研究. 2018(04)
[5]云环境中跨虚拟机的Cache侧信道攻击技术研究[J]. 梁鑫,桂小林,戴慧珺,张晨.  计算机学报. 2017(02)
[6]基于AES算法的Cache Hit旁路攻击[J]. 邓高明,赵强,张鹏,陈开颜.  计算机工程. 2008(13)



本文编号：3170342