Cache侧信道攻击防御量化研究

作     者：王占鹏 朱子元 王立敏 WANG Zhanpeng;ZHU Ziyuan;WANG Limin

作者机构：中国科学院信息工程研究所北京100093 中国科学院大学(网络安全学院)北京100049 

基　　金：国家科技重大专项(No.2018ZX01028101) 国家重点研发计划(No.2018YFB2202104)资助 

出 版 物：《信息安全学报》 (Journal of Cyber Security)

年 卷 期：2024年第9卷第4期

页      码：107-124页

摘      要：芯片安全防护技术关系到国家、企业和个人的信息安全,相关的研究一直是计算机安全领域的热点。片上高速缓存对芯片性能起着重要作用,可以有效提升芯片内核访问效率。传统的缓存设计并没有充分考虑安全性,侧信道攻击会对Cache造成巨大威胁,可以窃取加密密钥等内存存储敏感信息。攻击者利用侧信道的技术窃取用户的隐私数据或加密算法密钥时不会改变片上系统芯片的运行状态,从而使计算机系统很难检测是否受到了攻击。与基于电磁信号和基于能量检测的侧信道攻击相比,基于存储共享的侧信道攻击只需要利用软件测量就可以实现,对芯片安全的威胁更大。目前存在多种侧信道攻击和防御手段,但缺乏一套完善的关于系统架构的安全度量方法,对Cache的安全性进行有效评估。本文对Cache侧信道攻击和防御手段进行模型化分析,提出一套Cache安全性量化研究方法。首先,我们采用CVSS漏洞评分模型对Cache侧信道攻击进行量化评分。然后,利用贝叶斯公式,构建侧信道攻击和防御的关系模型。最后,通过图模型对Cache侧信道攻击机理进行建模,计算在防御架构基础上不同威胁的攻击成功率,并结合CVSS防御得分求得不同防御方法的得分。本文针对Cache侧信道攻击进行机理建模,对攻击和防御进行评估和探索,为硬件安全人员提供理论支持。

主 题 词：Cache侧信道 CVSS 贝叶斯模型 安全量化 安全架构 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

核心收录：

D　O　I：10.19363/J.cnki.cn10-1380/tn.2022.12.10

馆 藏 号：203128800...