計(jì)算設(shè)備處理和存儲(chǔ)日益增多的敏感信息,如口令和指紋信息等,對(duì)安全性提出更高要求.物理攻擊技術(shù)的發(fā)展催生了一種通過(guò)攻擊電路板級(jí)硬件組件來(lái)獲取操作系統(tǒng)機(jī)密信息的攻擊方法:電路板級(jí)物理攻擊.該類(lèi)攻擊具有工具簡(jiǎn)單、成本低、易流程化等特點(diǎn),極容易被攻擊者利用形成黑色產(chǎn)業(yè),是操作系統(tǒng)面臨的新安全威脅和挑戰(zhàn).在處理器上擴(kuò)展內(nèi)存加密引擎可抵抗該類(lèi)攻擊,但是目前大部分計(jì)算設(shè)備并未配備該硬件安全機(jī)制.學(xué)術(shù)界和產(chǎn)業(yè)界提出軟件方式抗電路板級(jí)物理攻擊的操作系統(tǒng)防御技術(shù),該類(lèi)技術(shù)已成為近年來(lái)的研究熱點(diǎn).深入分析了該類(lèi)技術(shù)的研究進(jìn)展,總結(jié)其技術(shù)優(yōu)勢(shì)和不足,并探討其發(fā)展趨勢(shì).首先,介紹了電路板級(jí)物理攻擊的定義、威脅模型、現(xiàn)實(shí)攻擊實(shí)例.之后,介紹軟件方式抗電路板級(jí)物理攻擊的操作系統(tǒng)防御技術(shù)所依賴(lài)的一些基礎(chǔ)技術(shù).然后,對(duì)該類(lèi)防御技術(shù)的研究進(jìn)展按照保護(hù)范圍進(jìn)行分類(lèi)總結(jié)和歸納.最后,分析了該類(lèi)防御技術(shù)的優(yōu)勢(shì)與不足,給出工程實(shí)現(xiàn)建議,并探討該類(lèi)防御技術(shù)未來(lái)的研究趨勢(shì). 

【文章來(lái)源】：軟件學(xué)報(bào). 2020,31(10)北大核心

【文章頁(yè)數(shù)】：27 頁(yè)

【部分圖文】：

Fig.1Threatmodelfortheboardlevelphysicalattacks圖1板級(jí)物理攻擊威脅模型

CPU讀取的就是正常片外RAM地址B處的內(nèi)容.重放攻擊:敵手將地址A處的內(nèi)容替換為地址A以前某一時(shí)刻的內(nèi)容.敵手在某一時(shí)刻將正常片外RAM地址A處的內(nèi)容記錄在惡意片外RAM地址A處.在之后的某一時(shí)刻CPU讀取地址A處的內(nèi)容時(shí),敵手將數(shù)據(jù)總線切換到惡意片外RAM,這樣CPU實(shí)際讀取的是地址A以前的內(nèi)容.1.2實(shí)際板級(jí)物理攻擊現(xiàn)實(shí)世界中已經(jīng)出現(xiàn)了眾多板級(jí)物理攻擊實(shí)例,攻破了DRAM接口、系統(tǒng)總線和DMA外設(shè)接口等硬件組件(如圖2所示).Fig.2Illustrationofreal-worldboardlevelphysicalattacks圖2實(shí)際板級(jí)物理攻擊示意圖具體攻擊方法主要包含冷啟動(dòng)攻擊、總線攻擊以及DMA攻擊.冷啟動(dòng)攻擊[15]利用DRAM的斷電存留特點(diǎn)[48](DRAM內(nèi)存在斷電1~2s內(nèi),大部分?jǐn)?shù)據(jù)仍殘留在內(nèi)存上,并且通過(guò)給DRAM降溫可以延長(zhǎng)數(shù)據(jù)存留時(shí)間),通過(guò)物理斷電重啟設(shè)備并重刷固件的方式在設(shè)備上加載惡意攻擊程序,利用該惡意程序獲取DRAM內(nèi)存的鏡像,進(jìn)一步分析該鏡像即可獲得內(nèi)存中的密鑰等機(jī)密信息.普林斯頓大學(xué)的研究團(tuán)隊(duì)[1]實(shí)際測(cè)量了低溫下DRAM隨溫度變化數(shù)據(jù)的損失率,測(cè)量結(jié)果發(fā)現(xiàn)在–50℃溫度下,掉電DRAM每隔10分鐘僅損失1%的數(shù)據(jù);在–196℃溫度下,掉電DRAM每隔60分鐘僅損失0.17%的數(shù)據(jù).該團(tuán)隊(duì)成功實(shí)施了幾種類(lèi)型的攻擊:低溫下直接重啟或斷電重啟后加載惡意內(nèi)核來(lái)讀取DRAM鏡像,或直接將DRAM內(nèi)存條移植到一個(gè)攻擊計(jì)算機(jī)上來(lái)讀取鏡像,最終從DRAM鏡像中獲得了全盤(pán)加密系統(tǒng)的AES密鑰以及RSA密鑰等機(jī)密數(shù)據(jù).德國(guó)埃爾朗根-紐倫堡大

來(lái)說(shuō)操作系統(tǒng)的地址空間遠(yuǎn)遠(yuǎn)大于TLB所能保護(hù)的地址空間,因此同樣存在由于部分地址空間沒(méi)有被保護(hù)而受到攻擊的缺陷,譬如以下攻擊:(1)一旦CPU執(zhí)行片外RAM中的指令,攻擊者即通過(guò)總線向CPU注入清空TLB指令,使得鎖定的TLB失效,而CPU再次建立地址映射時(shí)頁(yè)表已經(jīng)被攻擊者篡改;(2)如果中斷處理代碼沒(méi)有受到完整的保護(hù),攻擊者可以向CPU發(fā)起硬件中斷,將未被保護(hù)的中斷處理代碼(即位于片外RAM中的代碼)篡改為清空TLB指令或其他惡意代碼來(lái)控制系統(tǒng).Fig.4Anexampleofboardlevelphysicalattacks圖4板級(jí)物理攻擊實(shí)例第3.1節(jié)和第3.2節(jié)的密碼算法保障和應(yīng)用程序保護(hù)類(lèi)工作無(wú)法從根本上抵抗板級(jí)物理攻擊的主要原因在于防御組件無(wú)法對(duì)其所在的地址空間進(jìn)行整體保護(hù)(如果防御組件實(shí)現(xiàn)為內(nèi)核模塊,那么其所在地址空間就是內(nèi)核地址空間).雖然部分方案提出將所有的代碼特別是管理代碼全部放入片內(nèi)存儲(chǔ)的思路,但是圖4描述的攻擊表明這種思路對(duì)實(shí)際的操作系統(tǒng)內(nèi)核是不可行的:由于操作系統(tǒng)內(nèi)核體積較大無(wú)法全部放入片內(nèi)存儲(chǔ),攻擊者可以攻擊未受保護(hù)的那些代碼和數(shù)據(jù),并且如果防御組件缺乏對(duì)頁(yè)表、中斷處理等關(guān)鍵數(shù)據(jù)和代碼的保護(hù)則會(huì)加速攻擊過(guò)程,而這恰恰是當(dāng)前眾多方案所缺乏的.針對(duì)該安全問(wèn)題,學(xué)術(shù)界提出了全系統(tǒng)加密技術(shù),該技術(shù)的思路是對(duì)防御組件所在的地址空間進(jìn)行整體防護(hù).一般來(lái)說(shuō)防御組件位于內(nèi)核層,因此這類(lèi)工作基本上對(duì)操作系統(tǒng)內(nèi)核進(jìn)行了整體防護(hù),并向上對(duì)應(yīng)用層內(nèi)存也進(jìn)行了加密和完整性保護(hù).根據(jù)技術(shù)實(shí)現(xiàn)思路的不同,全系統(tǒng)加密技術(shù)可分為輕量級(jí)操作系統(tǒng)全系統(tǒng)加密和基于請(qǐng)求分頁(yè)系統(tǒng)的全系統(tǒng)加


本文編號(hào)：2969439