Let’s GOSSIP软件安全暑期学校笔记

今日演讲主题：

DAY 1: 7.20

8:55 开幕式，李卷孺博士开幕式致辞，介绍本次暑期学校大致情况。

9:03 美国俄亥俄州立大学的张殷乾副教授开始《Spectre & Meltdown, 你了解与不了解的侧信道攻击》的演讲。

张老师首先介绍了著名的OSU的seclab的大致情况，欢迎同学们来到OSU深造。

进入正题，张老师首先介绍了CPU的大致结构，以及Spectre和Meltdown的背景知识。

为了提高CPU效率，需要多个逻辑CPU对指令进行乱序执行
微架构的侧信道攻击
- 威胁模型：两个虚拟机/线程在同一个处理器上运行
- 场景：云计算、移动设备、浏览器中的JavaScript
侧信道攻击的C语言例子
- 当secret不同时，控制流不同
- 从执行的控制流推断secret
攻击方法
- Prime+Probe 更普遍精度cache set
- Flush+Reload 更精确
- …
- 通过循环访问、驱逐cache块，并检测cache的访问时间，泄露程序是否访问特定cache，从而推测同一块处理器上的victim程序访问的数据。
攻击向量
- 计算机的储存结构以及执行指令模型：取指（）、译指、转换为多条micro指令、分发到多个执行单元。
TLB 侧信道攻击
- 驱逐TLB表项，victim访问后TLB存在，根据translate地址时间，判断。与之前类似
威胁模型
- Hyper-Threading 攻击者与目标在同一个物理core，不同逻辑core 共享较多
- Same core，分时复用，共享的资源较少
- Cross core，共享的资源更少，page table、DRAM、LLC

X86 Execution Engine 看PPT. Fetcher->decoder->issuer->scheduler
乱序执行、预测执行
预测执行攻击
- 当产生耗时操作（page fault）时，后续的micro instructions将继续预测执行，若预测错误，恢复寄存器、mem，但micro-architectural state发生变化，产生side channel effect
Spectre Attack
- 针对分支预测
- Example 论文里的例子
Meltdown
- 内核地址映射到用户空间的高内存部分
- 通过软件、硬件实现内存隔离
- 乱序执行、条件竞争