10.3969/j.issn.1672-9781.2018.04.022
SGX侧信道攻击综述
Intel SGX 技术是一种新的基于硬件的可信计算技术.该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供机密性和完整性保护.即使是攻击者获得OS、hypervisor、BIOS 和SMM 等权限,也无法直接攻击enclave.因此,攻击者不得不通过侧信道的攻击方法来间接获取数据(比如隐私数据,加密密钥等).得益于enclave 的强安全假设和工作模型,攻击者有大量的侧信道攻击面可以选择,比如页表、Cache 、DRAM 等.这项工作是对侧信道攻击面进行一个全面的总结,并讨论一些可能的防御和检测方法.
2018-06-25(万方平台首次上网日期,不代表论文的发表时间)
共3页
34-36
