基于退休的新隐秘和侧信道
摘要:基于共享离职机制的高级Intel处理器,通过有序地退出已经乱序执行的微操作来提高退休利用率。然而,这种共享离职机制可能会导致潜在的安全漏洞,攻击者可以利用退休竞争来推断出同一物理核上其他逻辑核心上受害者的数据。基于这种信息泄露,我们提出了两种新的隐秘渠道:使用不同指令进行信息传输的不同指令(DI)隐秘渠道,和使用相同指令进行信息传输的相同指令(SI)隐秘渠道。DI隐秘渠道可以达到98.5\%的准确率,带宽为1450 Kbps;而SI隐秘渠道可以达到94.85\%的准确率,带宽为483.33 Kbps。此外,本文还探讨了退休的其他应用:首先,将退休应用于Spectre攻击,从而产生了Spectre v1的新变体,准确率为94.17\%,带宽为29 Kbps;其次,利用退休来推断受害者正在执行的程序,可以推断SPEC的10个整数基准测试,准确率为89.28\%。最后,我们讨论了可能的新隐秘渠道防护方法。
作者:Ke Xu, Ming Tang, Quancheng Wang and Han Wang
论文ID:2307.12486
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-25