在Deterland中确定性地防御时序攻击
摘要:针对今天云业务模型中的大规模并行性和资源共享,我们提出了一种基于虚拟化监控的定时通道缓解方法来控制云环境中的定时通道。该方法通过对客户代码施加确定性时间视图,关闭了云内部的“参考时钟”,并使用定时缓解器来控制I/O的速度并限制潜在信息泄漏给外部观察者。我们的原型虚拟化监控系统是第一个在现有的操作系统(如Linux)和任意编程语言的应用中对定时通道泄漏进行缓解的系统。缓解措施会产生不同的性能成本,取决于工作负载和可调节的泄漏限制参数,但对于安全关键的云应用和数据来说,这个成本是可以接受的。
作者:Weiyi Wu and Bryan Ford
论文ID:1504.07070
分类:Operating Systems
分类简称:cs.OS
提交时间:2016-05-31