成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

一種有效應對側信道內存攻擊的新方法

安全
麻省理工學院的研究團隊目前成功設計出了一種新方法,該方法允許內存共享繼續存在,同時提供針對此類側信道攻擊的安全防護能力。

如今,共享計算設備是一種非常普遍的行為,尤其是當用戶在云端或移動設備進行計算時。但是這種資源共享行為很可能會無意間泄露用戶的隱私信息。由于同一臺計算機上運行的多個程序可能共享相同的內存資源,因此它們中存放的隱私數據(例如存儲在計算機內存中的加密密鑰或用戶密碼)可能會被惡意程序通過“內存時序(memory-timing)側信道攻擊(side-channel attacks)”竊取。

側信道內存攻擊目前在現實中并不常見,原因在于,這種攻擊通常具有高度的復雜性,不僅需要定制攻擊程序,還要對電信號(electric signaling)的工作原理以及操縱模式非常了解。但是,研究人員發現,一些高級攻擊者已經開始利用該技術對高價值目標發起針對性攻擊。值得一提的是,北卡羅來納州立大學研究人員不久前正是通過側信道攻擊,實現了對同態加密技術的繞過。攻擊方僅通過監聽執行同態加密編碼操作的設備功耗,就成功以明文形式提取了同態加密中的數據。這件事情也為行業敲響了警鐘,警示我們即便是下一代加密技術也同樣需要針對側信道攻擊的有效防護機制。

阻止這種攻擊的傳統方法是,一次只允許一個程序使用內存控制器,但這會大大降低計算速度。麻省理工學院的研究團隊目前成功設計出了一種新方法,該方法允許內存共享繼續存在,同時提供針對此類側信道攻擊的安全防護能力。這種新方法,將程序的內存請求“塑造”成預定義的模式,并混淆程序實際需要使用內存控制器的時間,從而擾亂攻擊者的視線。

在一個程序可以訪問內存控制器之前,它必須通過一個“請求塑造器”(request shaper)來“塑造”內存請求。這種“請求塑造器”使用圖形結構來處理請求并按照固定的時間表將它們發送到內存控制器。這種類型的圖稱為有向無環圖(DAG),而這種創新安全方案稱為 DAGguise。

使用這種嚴格的時間表,有時DAGguise會將程序的請求延遲到下一次允許訪問內存(根據固定的時間表),或者有時如果程序不需要訪問內存,它會提交一個假請求調度間隔。總之,通過這種非常結構化的模式,用戶可以向攻擊者隱藏實際行為。

DAGguise會將程序的內存訪問請求表現為一個圖,其中每個請求都存儲在一個“節點”中,連接節點的“邊”是請求之間的時間依賴關系。(請求A必須在請求B之前完成。)節點之間的邊——每個請求之間的時間是固定的。程序可以在需要時向DAGguise提交內存請求,DAGguise將調整該請求的時間以始終確保安全。無論處理內存請求需要多長時間,攻擊者看到的都只是請求實際發送到控制器的時間。

這種圖結構使內存控制器能夠動態共享。如果有許多程序試圖一次使用內存,DAGguise可以適應并相應地調整固定時間表,從而更有效地使用共享內存硬件,同時仍然保持安全性。研究人員稱,“我們的解決方案就是將受害者對內存控制器的訪問請求轉移到動態隨機存取存儲器(Dynamic Random Access Memory,簡稱DRAM),然后‘塑造’請求。這樣一來,無論攻擊者通過何種方式,都很難竊取到隱私數據。對此,我們進行了模擬驗證,結果顯示DAGguise這一方案非常有效。”

研究人員承認,DAGuise會對系統性能產生一定影響,但與其他安全解決方案相比,DAGguise 對計算設備性能的影響大幅降低。當然,除了在實現更快計算的同時提供更好的安全性之外,該技術還可以應用于一系列針對共享計算資源的不同側信道攻擊。

參考鏈接:

  • https://news.mit.edu/2022/cyber-security-attackers-0223
  • https://news.ncsu.edu/2022/03/stealing-homomorphic-encryption-data/
責任編輯:趙寧寧 來源: 安全牛
相關推薦

2022-04-20 08:00:00

深度學習數據集Hub

2022-11-22 11:18:38

Java虛擬線程

2022-06-19 21:59:11

頻率側信道攻擊加密密鑰

2023-10-28 15:30:57

2016-12-26 18:39:32

Android應用進程存活率

2021-02-18 18:13:34

LinuxARM樹莓派

2016-12-26 18:25:29

Android應用進程存活率

2023-08-08 11:28:06

企業首席執行官

2018-10-07 07:00:59

2017-09-05 15:57:47

2024-12-09 13:50:24

2021-09-26 10:49:27

計算機互聯網 技術

2021-03-09 10:12:39

側信道攻擊漏洞網絡攻擊

2014-05-05 09:37:27

2024-11-05 08:19:11

深度學習神經網絡機器學習

2017-12-11 10:40:14

2021-09-27 10:12:42

欺騙防御rMTD網絡攻擊

2011-05-12 13:49:03

2015-08-21 09:14:40

大數據

2015-10-15 15:31:50

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 欧美一区不卡 | 国产高清在线精品 | 日韩中文字幕视频 | 秋霞国产 | 欧美精品一区三区 | 亚洲成人国产 | 国产精品久久久久久久模特 | 久久天堂 | 成人激情视频在线播放 | 日韩和的一区二区 | 国产91视频播放 | 人人爽日日躁夜夜躁尤物 | 一区二区视频在线 | 亚洲婷婷六月天 | 热99视频| 81精品国产乱码久久久久久 | 久久综合一区 | 精品视频在线观看 | 一区二区三区国产精品 | 亚洲欧美成人 | 亚洲精品久久久一区二区三区 | 国产一区二区电影 | 亚洲人成人一区二区在线观看 | 国产精品久久久久久久久久三级 | 久久久黑人| 超碰最新在线 | 中文字幕成人av | 亚洲网站在线观看 | 国产高清视频一区 | 免费一级做a爰片久久毛片潮喷 | 欧美一区不卡 | 男人视频网站 | 午夜成人在线视频 | 成人三级视频在线观看 | 国产精品久久久久久久久免费相片 | 午夜欧美一区二区三区在线播放 | 久久久久一区二区三区 | 色婷婷久久久亚洲一区二区三区 | 天天干天天谢 | 精品国产免费一区二区三区演员表 | 中文字幕视频在线观看 |