一種有效應(yīng)對(duì)側(cè)信道內(nèi)存攻擊的新方法

安全牛
如今,共享計(jì)算設(shè)備是一種非常普遍的行為,尤其是當(dāng)用戶在云端或移動(dòng)設(shè)備進(jìn)行計(jì)算時(shí)。但是這種資源共享行為很可能會(huì)無(wú)意間泄露用戶的隱私信息。

2345截圖20211028093243.png

如今,共享計(jì)算設(shè)備是一種非常普遍的行為,尤其是當(dāng)用戶在云端或移動(dòng)設(shè)備進(jìn)行計(jì)算時(shí)。但是這種資源共享行為很可能會(huì)無(wú)意間泄露用戶的隱私信息。由于同一臺(tái)計(jì)算機(jī)上運(yùn)行的多個(gè)程序可能共享相同的內(nèi)存資源,因此它們中存放的隱私數(shù)據(jù)(例如存儲(chǔ)在計(jì)算機(jī)內(nèi)存中的加密密鑰或用戶密碼)可能會(huì)被惡意程序通過(guò)“內(nèi)存時(shí)序(memory-timing)側(cè)信道攻擊(side-channel attacks)”竊取。

側(cè)信道內(nèi)存攻擊目前在現(xiàn)實(shí)中并不常見,原因在于,這種攻擊通常具有高度的復(fù)雜性,不僅需要定制攻擊程序,還要對(duì)電信號(hào)(electric signaling)的工作原理以及操縱模式非常了解。但是,研究人員發(fā)現(xiàn),一些高級(jí)攻擊者已經(jīng)開始利用該技術(shù)對(duì)高價(jià)值目標(biāo)發(fā)起針對(duì)性攻擊。值得一提的是,北卡羅來(lái)納州立大學(xué)研究人員不久前正是通過(guò)側(cè)信道攻擊,實(shí)現(xiàn)了對(duì)同態(tài)加密技術(shù)的繞過(guò)。攻擊方僅通過(guò)監(jiān)聽執(zhí)行同態(tài)加密編碼操作的設(shè)備功耗,就成功以明文形式提取了同態(tài)加密中的數(shù)據(jù)。這件事情也為行業(yè)敲響了警鐘,警示我們即便是下一代加密技術(shù)也同樣需要針對(duì)側(cè)信道攻擊的有效防護(hù)機(jī)制。

阻止這種攻擊的傳統(tǒng)方法是,一次只允許一個(gè)程序使用內(nèi)存控制器,但這會(huì)大大降低計(jì)算速度。麻省理工學(xué)院的研究團(tuán)隊(duì)目前成功設(shè)計(jì)出了一種新方法,該方法允許內(nèi)存共享繼續(xù)存在,同時(shí)提供針對(duì)此類側(cè)信道攻擊的安全防護(hù)能力。這種新方法,將程序的內(nèi)存請(qǐng)求“塑造”成預(yù)定義的模式,并混淆程序?qū)嶋H需要使用內(nèi)存控制器的時(shí)間,從而擾亂攻擊者的視線。

在一個(gè)程序可以訪問(wèn)內(nèi)存控制器之前,它必須通過(guò)一個(gè)“請(qǐng)求塑造器”(request shaper)來(lái)“塑造”內(nèi)存請(qǐng)求。這種“請(qǐng)求塑造器”使用圖形結(jié)構(gòu)來(lái)處理請(qǐng)求并按照固定的時(shí)間表將它們發(fā)送到內(nèi)存控制器。這種類型的圖稱為有向無(wú)環(huán)圖(DAG),而這種創(chuàng)新安全方案稱為DAGguise。

使用這種嚴(yán)格的時(shí)間表,有時(shí)DAGguise會(huì)將程序的請(qǐng)求延遲到下一次允許訪問(wèn)內(nèi)存(根據(jù)固定的時(shí)間表),或者有時(shí)如果程序不需要訪問(wèn)內(nèi)存,它會(huì)提交一個(gè)假請(qǐng)求調(diào)度間隔??傊?,通過(guò)這種非常結(jié)構(gòu)化的模式,用戶可以向攻擊者隱藏實(shí)際行為。

DAGguise會(huì)將程序的內(nèi)存訪問(wèn)請(qǐng)求表現(xiàn)為一個(gè)圖,其中每個(gè)請(qǐng)求都存儲(chǔ)在一個(gè)“節(jié)點(diǎn)”中,連接節(jié)點(diǎn)的“邊”是請(qǐng)求之間的時(shí)間依賴關(guān)系。(請(qǐng)求A必須在請(qǐng)求B之前完成。)節(jié)點(diǎn)之間的邊——每個(gè)請(qǐng)求之間的時(shí)間是固定的。程序可以在需要時(shí)向DAGguise提交內(nèi)存請(qǐng)求,DAGguise將調(diào)整該請(qǐng)求的時(shí)間以始終確保安全。無(wú)論處理內(nèi)存請(qǐng)求需要多長(zhǎng)時(shí)間,攻擊者看到的都只是請(qǐng)求實(shí)際發(fā)送到控制器的時(shí)間。

這種圖結(jié)構(gòu)使內(nèi)存控制器能夠動(dòng)態(tài)共享。如果有許多程序試圖一次使用內(nèi)存,DAGguise可以適應(yīng)并相應(yīng)地調(diào)整固定時(shí)間表,從而更有效地使用共享內(nèi)存硬件,同時(shí)仍然保持安全性。研究人員稱,“我們的解決方案就是將受害者對(duì)內(nèi)存控制器的訪問(wèn)請(qǐng)求轉(zhuǎn)移到動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(Dynamic Random Access Memory,簡(jiǎn)稱DRAM),然后‘塑造’請(qǐng)求。這樣一來(lái),無(wú)論攻擊者通過(guò)何種方式,都很難竊取到隱私數(shù)據(jù)。對(duì)此,我們進(jìn)行了模擬驗(yàn)證,結(jié)果顯示DAGguise這一方案非常有效。”

研究人員承認(rèn),DAGuise會(huì)對(duì)系統(tǒng)性能產(chǎn)生一定影響,但與其他安全解決方案相比,DAGguise對(duì)計(jì)算設(shè)備性能的影響大幅降低。當(dāng)然,除了在實(shí)現(xiàn)更快計(jì)算的同時(shí)提供更好的安全性之外,該技術(shù)還可以應(yīng)用于一系列針對(duì)共享計(jì)算資源的不同側(cè)信道攻擊。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無(wú)評(píng)論