微架构安全漏洞攻击技术综述

作     者：王泉成 唐明 WANG Quan-Cheng;TANG Ming

作者机构：武汉大学国家网络安全学院空天信息安全与可信计算教育部重点实验室武汉430072 

出 版 物：《密码学报(中英文)》 (Journal of Cryptologic Research)

年 卷 期：2024年第11卷第6期

页      面：1199-1232页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划(2022YFB3103800) 国家自然科学基金(61972295) 

主　　题：处理器安全 微架构设计 侧信道攻击 暂态攻击 隐蔽信道攻击 系统安全 

摘      要：随着研究人员发现越来越多存在信息泄漏的微架构优化设计,相关攻击技术与防御技术的研究也成为学术界和工业界研究的热点.本文从处理器微架构设计的角度出发,按照时间侧信道攻击、暂态攻击和隐蔽信道攻击的分类模式,系统性地归纳研究人员已经发现的微架构安全漏洞的攻击技术,包括攻击分类、对应漏洞、攻击原理、受威胁的安全机制.然后,基于微架构攻击利用的微架构漏洞以及攻击原理,提出了一种用于分析处理器微架构的脆弱性的有向无环图模型.该模型将攻击流程中的操作与处理器微架构的共享资源相结合,并且对每类微架构攻击分别建模,从而可以更好地理解微架构攻击的根本原因和攻击原理.此外,还从漏洞验证、防护评估等多个角度分析了有向无环图模型的应用优势,并提出一种新型的微架构攻击与一种缓存时间侧信道防护策略.最后,从攻击和防御两个方向展望了处理器安全领域未来的研究方向和发展趋势.