CATalyst——针对末级缓存侧信道攻击的防御技术
来源:互联网 发布:linux内核经典书籍 编辑:程序博客网 时间:2024/05/21 08:51
CATalyst: Defeating Last-Level Cache Side Channel Attacks inCloud Computing, HPCA’16 (A类), 2016年3月[1]
https://pdfs.semanticscholar.org/96ba/6f5c06850c009e5b77094c0d4532744dedc2.pdf
1. 背景
普林斯顿大学、澳洲NICTA研究所、澳大利亚新南威尔士大学、澳大利亚阿德莱德大学、Intel公司的研究人员对云中多租户环境中的侧信道攻击问题展开研究。目前基于Last-level cache(LLC)的侧信道攻击具有高带宽、低噪声的特点,对虚拟机之间的安全隔离构成了很大威胁。本文提出了一种利用目前商用CPU(主要是Intel)的性能优化技术(即CacheAllocation Technology, CAT)来实现对LLC侧信道攻击的防御。并实现了原型系统CATalyst,该系统能够将LLC分成不同的管理cache,从而实现不同虚拟机在LLC的隔离。本文系统在Xen和Linux上实现。
2. 贡献
本文提出了一种新的侧信道攻击缓解方法——CATalyst,该方法利用了目前商用CPU所提供的性能优化技术。
本文根据该方法设计并实现了原型系统。
3. 架构
目前有两种LLC攻击方式:
1) PRIME+PROBE攻击
2) FlUSH+RELOAD攻击
3) 本文架构:
4. 实验
本文方法在SPEC 2006和PARSEC两个测试集上进行了测试。在开启CATalyst之后,SPEC 2006测试集的时间开销为0.7%,PARSEC的时间开销为0.5%。具体如下所示:
5. 专家观点
本文的学术价值比较高,通过一种业界常用的技术打败了目前最为流行的LLC侧信道攻击技术。同时有一定的实用性,如支持目前最广泛使用的Xen平台,并且支持Intel CPU。因此是一个不错的工作。
6. 参考文献
[1] Liu, Fangfei, et al. "CATalyst: Defeating Last-LevelCache Side Channel Attacks in Cloud Computing." 22nd IEEE Symposium onHigh Performance Computer Architecture. 2016.
- CATalyst——针对末级缓存侧信道攻击的防御技术
- 防御针对Linux服务器的四级攻击
- 针对ARP攻击的基本防御
- [转]针对PHP木马攻击的防御之道
- [转]针对PHP木马攻击的防御之道
- [转]针对PHP木马攻击的防御之道
- 针对TCP SYN洪泛攻击的防御
- 网络攻击与防御——对局域网的攻击
- 各种ARP攻击的防御技术介绍
- CSRF—攻击与防御
- CSRF—攻击与防御
- 针对朝鲜的远程攻击木马Konni——技术分析与防护
- 深入浅出DDoS攻击防御——防御篇
- 深入浅出DDoS攻击防御——防御篇
- PHP SQL的攻击技术及防御手段
- 针对SGX的缓存攻击(Cache Attack)调研
- CSRF——攻击与防御
- CSRF——攻击与防御
- No Retrofit annotation found
- Ubuntu安装KVM
- Hibernate中的Entity类之间的继承关系之二SINGLE_TABLE
- windows下安装numpy,scipy遇到的问题总结
- javascript 判断数组中的重复内容的两种方法(修复BUG) by FungLeo
- CATalyst——针对末级缓存侧信道攻击的防御技术
- 面试中常见链表问题13:回文链表
- 15 个 Android 通用流行框架大全
- 链表面试题之合并有序的两个线性表-递归和非递归的方法
- 将List中的对象按对象某一属性的大小来排序
- serverlet 分文件处理
- 乐学成语(HappyIdiom)
- 大数据到底是啥?到底要怎么学?
- Java线程之FutureTask与Future浅析