E-resources
-
唐明; 胡一凡
通信学报, 04/2023, Volume: 44, Issue: 4Journal Article
TP309.2; 为了研究现代处理器微架构中的漏洞并制定对应防护,针对负责管理访存指令执行顺序的内存顺序缓冲(MOB)进行分析,发现前向加载会把存在依赖的store指令的数据直接旁路到load指令,推测加载会提前执行不存在依赖的load指令,在带来效率优化的同时,也可能导致执行出错与相应的阻塞.针对Intel Coffee Lake微架构上现有MOB优化机制,分析如何利用内存顺序缓冲的4种执行模式与对应执行时间,构造包括暂态攻击、隐蔽信道与还原密码算法私钥的多种攻击.利用MOB引发的时间差还原内存指令地址,该地址可泄露AES T表实现的索引值.在Intel i5-9400 处理器上对OpenSSL 3.0.0 的AES-128 进行了密钥还原实验,实验结果显示,30000 组样本能以 63.6%概率还原出一个密钥字节,且由于内存顺序缓冲的特性,该利用隐蔽性优于传统cache时间泄露.
