CacheD：识别生产软件中的缓存时序攻击通道

"sec17-wang-shuai.pdf_英中对照(1).docx" 本文《CacheD:Identifying Cache-Based Timing Channels in Production Software》由王帅、汪裴、小刘、张丹峰和吴定浩撰写，他们都是宾夕法尼亚州立大学的研究人员。该论文在2017年8月16日至18日在加拿大温哥华举行的第26届USENIX安全研讨会上发表，并被收录在会议的出版物中。 侧信道攻击是一种利用非功能性计算特性（如时间、功率和内存使用）来恢复加密系统中秘密信息的安全威胁。在所有已知的侧信道攻击中，基于缓存的时序通道尤其值得关注，因为它们能够通过分析程序执行期间的缓存访问模式来泄露敏感信息。缓存是现代计算机系统中的关键组件，用于提高数据访问速度，但同时也成为攻击者窃取信息的一个潜在途径。 CacheD是一个专门设计用来检测生产软件中基于缓存的时序通道的工具。它通过深入分析运行时行为，识别那些可能导致信息泄露的缓存交互。这种交互可能源于不同安全域之间的共享资源，例如多线程环境中的并发执行或者云服务中的虚拟机共用物理硬件。 文章详细介绍了CacheD的工作原理，包括如何收集和分析缓存访问模式，以及如何识别异常行为。它还探讨了如何在实际应用中实施这些技术，以检测潜在的缓存侧信道攻击。此外，作者们进行了实验，展示了CacheD在真实世界场景下识别和防御侧信道攻击的有效性。 通过CacheD，研究人员和安全专家可以更好地理解和防止生产环境中基于缓存的时序通道攻击。这对于保护关键信息，尤其是加密系统的安全性至关重要。同时，这也对软件开发者提出了新的挑战，需要他们在设计和实现代码时考虑缓存行为的影响，以减少潜在的安全风险。 这篇论文揭示了缓存时序通道作为安全漏洞的重要性，并提供了一个实用的解决方案——CacheD，以帮助检测和防御这类攻击。这不仅增加了我们对侧信道攻击的理解，也为软件安全性和隐私保护提供了新的视角。