GTLC全球技术领导力峰会·上海站,首批讲师正式上线! 了解详情
写点什么

麻省理工学院研究人员设计出针对幽灵党和熔毁的 DAWG 方法

2018 年 11 月 07 日

麻省理工学院研究人员设计出针对幽灵党和熔毁的DAWG方法

麻省理工学院的安全研究人员声称已经设计出一种硬件解决方案来防止基于推测执行的缓存定时攻击,例如幽灵党和熔解。他们的方法被称为动态分配路径保护(DAWG),将处理器缓存分割成大小不一的分区,使得进程无法窥探其他进程的缓存分区。

自从它们被披露以来,各种软件防御机制已经被提议用于幽灵党和熔毁,但他们通常针对攻击的一个特定变体确切的性能损失。现在,麻省理工学院计算机科学与人工智能实验室 (CSAIL) 的研究人员宣称,他们已经设计出了一种机制,这种机制仅要求对现有处理器体系结构的硬件做最低限度的修改,以抵御广泛的侧信道攻击,并具有合理的性能开销。

幽灵和崩溃的利用的投机执行,是一种旨在改善处理器的总体性能的机制,它让处理器在等待内存时多执行几个指令,例如,有两个分支的一个条件,丢弃不需要的那些,也就是走不到的那个分支。

在一篇将于几天后在日本福冈市举行的 IEEE/ACM 微结构国际研讨会 (MICRO) 上发表的论文中,研究人员Kirianski、Lebedev 等人展示了一种针对集关联结构(包括缓存)的安全分区方案,它增加了保护域的概念。根据研究人员的说法,保护域在集合关联结构的分区之间提供了强大的隔离,并且能够检测和防止缓存命中、遗漏和元数据更新。

(图片来自麻省理工学院论文)

动态分配路径保护(DAWG)核心的关键思想是利用传统的集关联内存设计,将控制器和一些直接映射的缓存结合起来,称为路径:

为了实现 DAWG,我们将为保护域分配多组路径,限制来自于那些发出的缓存请求到这些路径的缓存命中和行替换。

为了实现这种机制,DAWG 需要一些额外的元数据与缓存相关联,相当于一个 24 位的硬件线程寄存器。寄存器用于存储三个 8 位活动域选择器。此外,每个缓存需要 256 位来描述每个活动域允许的方式。研究人员还声称,DAWG 几乎不需要为了利用这种机制打麻将修改现有的操作系统。

不得不承认,DAWG 还不能抵御各种各样的投机性攻击,它的创建者们正在努力改进它,拓宽它的应用范围。此外,目前还不清楚英特尔或其他 CPU 制造商是否会采用他们的方法,但 Kirianski 和 Lebedev 希望这种情况能够发生。InfoQ 将继续报道这方面的内容,以及其他针对基于推测执行的攻击的方法和解决方案。

查看英文原文: MIT Researchers Propose DAWG Defense Against Spectre and Meltdown

2018 年 11 月 07 日 18:40770

评论 1 条评论

发布
暂无评论
发现更多内容

Fire Fast 再深一层的是什么?

树上

管理 考核 Fire Hire 用人

媒体的经营 01 | 媒体/内容行业投资分析的维度

邓瑞恒Ryan

创业 内容 重新理解创业 媒体 投资

我敢说 80% 的程序员都掉进了「老鼠赛跑」的陷阱

非著名程序员

读书笔记 程序员 程序人生 提升认知

机房运维需要了解东西

Spider man

Nginx代理Oracle数据库连接

遇见

MySQL nginx oracle 反向代理

如何画一个闹钟

池建强

视觉笔记

当我们在说5G网络安全的时候,究竟在说什么?

石君

5G 5G网络安全 5G安全 网络安全

程序员陪娃看绘本之启示

孙苏勇

生活 程序员人生 读书 成长 陪伴

dubbo-go 中如何实现路由策略功能

joe

golang Apache 开源 微服务架构 dubbo

【SpringBoot】为什么我的 CommandLineRunner 不 run ?

遇见

Java Spring Boot

常用手机软件清单

彭宏豪95

效率工具 App 手机 移动应用

关于HSTS - 强制浏览器使用HTTPS与服务器创建连接

遇见

https 安全 浏览器 TLS 证书

回"疫"录(1):口罩危机也许是一种进步

小天同学

疫情 回忆录 现实纪录

过滤数组中重复元素,你知道最优方案吗?

麦洛

数据结构 数组 数组去重

太慢是不行的

池建强

创业 产品

公司大了,人多事杂,如何落地项目制?

树上

项目制 落地 公司管理 业务线 考核

复用到何种程度

孙苏勇

Java 程序设计 复用 面向对象 抽象

如果明天没有恐惧——两小时看完余欢水后想到的……

伯薇

个人成长 心理学 小说 恐惧

Windows环境MySql8.0忘记root密码重置

玏佾

MySQL

像黑客一样思考

Fooying

黑客思维 黑客 安全攻防

死磕Java并发编程(3):volatile关键字不了解的赶紧看看

七哥爱编程

Java Java并发 volatile

【SpringBoot】给你的 CommandLineRunner 排个序

遇见

Java Spring Boot

一个值得推荐的人才测量标准

Selina

用python爬虫保存美国农业部网站上的水果图片

遇见

Python GitHub 爬虫

个人知识管理精进指南

非著名程序员

学习 读书笔记 知识管理 认知提升

像经营咖啡店一样扩容 Web 系统

Rayjun

Web 扩容

【SpringBoot】为什么我的定时任务不执行?

遇见

Java Spring Boot 定时任务 debug

国内10大前端团队网站

有思且行

技术 前端 大前端

Java中的Stream用还是不用

孙苏勇

Java 流计算 程序设计 性能

给业务线的总经理多交代了几句

泰稳@极客邦科技

创业 效率 团队管理

Idea工程启动时报错:Command line is too long

玏佾

intellij-idea

DNSPod与开源应用专场

DNSPod与开源应用专场

麻省理工学院研究人员设计出针对幽灵党和熔毁的DAWG方法-InfoQ