基于硬件方法的“熔断”和“幽灵”CPU 漏洞应对机制!( 五 )
图1 在微架构层面对幽灵攻击的检测策略[1]
上图1表示津逮高性能CPU对幽灵攻击的检测流程。当分支发生时,分支路径都将被回放,比对MTRs记录可以检测到推测执行的内存读取操作,对该地址的侧信道攻击能够通过高精度定时指令被识别,从而综合检测出幽灵攻击。
测试数据表明,采用100us采样长度时,幽灵V1攻击的检测率可以达到94.0%以上[1]。
(2)采用地址加密和重映射解决基于冲突的缓存攻击
佐治亚理工学院团队提出了一种将原始地址通过加密来随机映射到缓存地址以缓解缓存攻击的方法——CEASE,此外,通过定期重映射方法来进一步提高安全性——CEASER[2]。
图2 CEASE原理图[2],CEASE使用了低延迟分组密码来转换PLA和ELA,ELA仅对LLC可见,其他所有对cache的外部操作仍然使用PLA
推荐阅读
- 赛博朋克2077|王者荣耀:6种不花钱就能领皮肤碎片的方法!快速兑换心仪皮肤!
- 梦幻西游|梦幻西游:不要得罪你的代练,用这种方法清空的装备不能被找回
- edg战队|梦幻西游:EDG粉丝硬件展示,全身高属性不磨追求任务极限!
- 月亮|原神骇浪派料理获取方法介绍和说明
- 国服|LOLM:60天内如何从小白打到国服王者?这快捷径方法值得学习
- 仙剑奇侠传七|《仙剑奇侠传七》硬件需求测试:RTX 3060即可拥抱夺目光追
- 灵饰|梦幻西游:109级法系前排灵饰选择方法,用数据告诉你怎么做
- 我的世界|我的世界:mc营火的正确“食用”方法!营火也可以用来战斗?
- 手机游戏|如何免费获得泰拉瑞亚手游激活码?2种方法教你白嫖,还有定制NPC
- 官宣|“吃鸡”梦之光华大转盘官宣!氪度深不见底,省氪方法只有一个!