介紹了瞬態(tài)執(zhí)行漏洞的攻擊及防御的研究現(xiàn)狀,概述了利用現(xiàn)代處理器中由亂序執(zhí)行和推測執(zhí)行機制引起的超前執(zhí)行窗口的熔斷類漏洞和幽靈類漏洞,對觀測微體系結(jié)構(gòu)狀態(tài)變化并竊取敏感信息的16個變種漏洞進行了分類,包括提前執(zhí)行例外或中斷后的指令漏洞和錯誤執(zhí)行分支預(yù)測或訪存消歧后的指令漏洞。討論了緩存瞬態(tài)執(zhí)行漏洞攻擊的3個步驟、可惡意訓(xùn)練的微體系結(jié)構(gòu)硬件和對應(yīng)3個攻擊步驟的防御方法。展望了處理器體系結(jié)構(gòu)的發(fā)展方向,在設(shè)計處理器的伊始,將性能優(yōu)化機制進行周密的安全性分析,兼顧性能和安全的架構(gòu)是未來處理器微體系結(jié)構(gòu)設(shè)計的重要趨勢之一。 

【文章來源】：高技術(shù)通訊. 2020,30(08)北大核心

【文章頁數(shù)】：9 頁

【文章目錄】：
0 引 言
1 瞬態(tài)執(zhí)行漏洞
2 處理器漏洞
    2.1 亂序執(zhí)行
    2.2 推測執(zhí)行
    2.3 漏洞分類
3 攻擊原理
    3.1 構(gòu)造錯誤推測或例外
    3.2 改變微體系結(jié)構(gòu)狀態(tài)
    3.3 側(cè)信道分析微體系結(jié)構(gòu)的變化
4 漏洞防御
    4.1 防止被惡意訓(xùn)練及隔離敏感數(shù)據(jù)
    4.2 防止微體系結(jié)構(gòu)上的變化
    4.3 防止側(cè)信道觀測微體系結(jié)構(gòu)變化
5 結(jié) 論



本文編號：3127937