10.3772/j.issn.1002-0470.2020.08.002
瞬态执行漏洞攻击及防御综述
介绍了瞬态执行漏洞的攻击及防御的研究现状,概述了利用现代处理器中由乱序执行和推测执行机制引起的超前执行窗口的熔断类漏洞和幽灵类漏洞,对观测微体系结构状态变化并窃取敏感信息的16个变种漏洞进行了分类,包括提前执行例外或中断后的指令漏洞和错误执行分支预测或访存消歧后的指令漏洞.讨论了缓存瞬态执行漏洞攻击的3个步骤、可恶意训练的微体系结构硬件和对应3个攻击步骤的防御方法.展望了处理器体系结构的发展方向,在设计处理器的伊始,将性能优化机制进行周密的安全性分析,兼顾性能和安全的架构是未来处理器微体系结构设计的重要趋势之一.
瞬态执行、侧信道攻击、分支预测、乱序执行、内存消岐、恶意训练分支预测器
30
中国科学院前沿科学重点研究;国家自然科学基金优秀青年科学基金
2020-10-14(万方平台首次上网日期,不代表论文的发表时间)
共9页
774-782
