典型文献
基于原子混淆的通用侧信道漏洞修补方法
文献摘要:
包含侧信道漏洞的代码在程序被执行时会表现出与输入有关的非功能性行为,攻击者利用微架构的侧信道攻击可获取这些行为,并通过分析行为与输入之间的关联模式恢复应用数据内容,达到窃取用户机密数据的目的.软件层的侧信道漏洞修补方法带给程序的性能损耗较低,并且因为无须修改硬件或系统,可实现快速修补和大范围部署,成为密码算法实现采用的主流策略.现有修补方案与程序的具体实现深度绑定,需要人工介入,存在实现难度大、不通用的问题.针对以上问题,提出了一种结合动态混淆技术和硬件原子事务特性的通用侧信道漏洞修补方法.所提方法向侧信道漏洞代码中插入动态混淆访存操作,以达到隐藏真实访存地址的目的,并将漏洞代码和混淆访存封装为硬件原子事务,保障被封装的代码在运行时连续执行而不被中断,避免攻击者利用细粒度的侧信道攻击区分真实的访存操作和混淆的访存操作.基于LLVM编译器实现了原型系统SC-Patcher,引入了包括安全跳板和原子事务聚合等在内的多种设计,提高了方法的安全性和实用性.安全与性能测试结果表明,使用所提方法完成侧信道漏洞修补的程序,在几乎未增加额外性能开销的同时,能够有效抵抗侧信道攻击,防范攻击者从漏洞处还原有效的机密数据内容.
文献关键词:
侧信道防御;漏洞修补;原子事务;混淆执行
中图分类号:
作者姓名:
邹德清;张盼;刘伟;陈维杰;陆弈帆
作者机构:
大数据技术与系统国家地方联合工程研究中心,湖北武汉430074;服务计算技术与系统教育部重点实验室,湖北武汉430074;大数据安全湖北省工程研究中心,湖北武汉430074;华中科技大学网络空间安全学院,湖北武汉430074;北京京航计算通讯研究所,100089北京
文献出处:
引用格式:
[1]邹德清;张盼;刘伟;陈维杰;陆弈帆-.基于原子混淆的通用侧信道漏洞修补方法)[J].网络与信息安全学报,2022(02):100-111
A类:
原子事务,Patcher,混淆执行
B类:
漏洞修补,修补方法,代码,非功能,性行为,攻击者,利用微,微架构,侧信道攻击,关联模式,应用数据,数据内容,窃取,取用,机密,带给,无须,快速修补,密码算法,算法实现,绑定,不通,法向,地址,封装,装为,细粒度,LLVM,编译器,原型系统,SC,跳板,增加额,额外性,能开,开销,侧信道防御
AB值:
0.293242
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
