论文分享 《Timing Side-channel Attacks and Countermeasures in CPU Microarchitectures》

Attack 概述

传统攻击（CONVENTIONAL ATTACKS）

在传统攻击中，Attacker 通常：

• 与 Victim 共享硬件资源 （比如说 LLC，BP，Prefetcher 等）
• 可以观察，改变微架构状态

攻击步骤

本文作者将传统攻击分为以下三步，如 Fig 1 所示：

1. 定位“漏洞”：该漏洞包括“代码漏洞”（vulnerable code gadgets），即与 secrect 相关的代码片段；也包括“硬件漏洞”，即 Attack 与 Victim 共享的硬件资源，Attack 通过改变与观察共享硬件资源的状态改变，从而执行攻击。

2. 观察微架构状态变化：在定位“漏洞”之后，Attacker 需要确定与 Victim 的“冲突域”（collision domain），该“冲突域”会对 Victim 的执行过程造成影响，从而改变微架构状态。
   读者或许对“冲突域”这个概念有些困惑，比如说某一个 Cache Set，Attacker 和 Victim 都要占用，那么这个 Cache Set 就是冲突域。同样的， TLB，Prefetcher 等各种硬件资源都会具有类似于 Cache 的结构，因此这些硬件资源也会存在“冲突域”。

3. 恢复 Secret 信息： 通过观察微架构的状态变化，Attacker 可以获知 Victim 的内存访问“模式”（pattern），从而可以恢复 Secret 信息。

基于 Cache 的传统攻击

瞬态执行攻击 （TRANSIENT EXECUTION ATTACKS）

Countermeasure 概述