利用处理器内置机制抵御错误注入攻击的执行保护技术
187 浏览量
更新于2024-06-19
收藏 1.82MB PDF 举报
"通过处理器中的内置对策保护应用程序免受错误注入攻击。该研究由托马斯·查梅洛特发表,探讨了如何利用处理器内置的防御措施来抵御错误注入攻击,尤其是针对数字嵌入式系统的安全威胁。"
在现代科技中,数字嵌入式系统已经深入到我们生活的各个方面,但它们也面临着一种名为故障注入攻击的安全挑战。这种攻击通过向电子设备引入物理干扰,可能破坏系统的关键安全功能,甚至对加密系统造成损害。随着攻击技术的发展,这类攻击不再局限于特定类型系统,而是对各类程序执行构成威胁。
托马斯·查梅洛特的研究提出了一种新的安全属性——执行完整性,这是针对微架构指令集的保护措施。他提出了一种名为SCI-FI(Signature-based Control Integrity for Execution Integrity)的概念,该概念旨在确保代码、控制流和执行的完整性,以最小化由错误注入导致的影响。SCI-FI通过构建状态管道(一个位向量),并结合两个模块来实现这一目标。第一个模块生成签名,确保代码完整性和控制流的正确性;第二个模块则通过冗余机制在运行时增强完整性。
为了支持嵌入式系统中的间接跳转和中断处理,同时保持安全性,研究中还设计了相应的安全策略。SCI-FI的实现包括两个版本,一个基于加密原语,以提供最高级别的安全性;另一个则采用CRC(Cyclic Redundancy Check)函数,更注重性能优化。这两个实现都被整合到了32位RISC-V处理器中,并且对LLVM编译器链进行了相应修改。
通过详尽的安全分析,研究证明了SCI-FI的有效性,即使在面临性能需求的情况下,它也能有效防止错误注入攻击,从而保护嵌入式系统的执行安全。这项工作为处理器设计提供了新的思路,有助于提升未来硬件层面的安全防护能力。
2023-06-12 上传
2023-07-12 上传
2023-10-24 上传
2023-05-09 上传
2023-09-19 上传
2024-06-07 上传
2023-11-22 上传
2023-05-31 上传
cpongm
- 粉丝: 5
- 资源: 2万+
最新资源
- JDK 17 Linux版本压缩包解压与安装指南
- C++/Qt飞行模拟器教员控制台系统源码发布
- TensorFlow深度学习实践:CNN在MNIST数据集上的应用
- 鸿蒙驱动HCIA资料整理-培训教材与开发者指南
- 凯撒Java版SaaS OA协同办公软件v2.0特性解析
- AutoCAD二次开发中文指南下载 - C#编程深入解析
- C语言冒泡排序算法实现详解
- Pointofix截屏:轻松实现高效截图体验
- Matlab实现SVM数据分类与预测教程
- 基于JSP+SQL的网站流量统计管理系统设计与实现
- C语言实现删除字符中重复项的方法与技巧
- e-sqlcipher.dll动态链接库的作用与应用
- 浙江工业大学自考网站开发与继续教育官网模板设计
- STM32 103C8T6 OLED 显示程序实现指南
- 高效压缩技术:删除重复字符压缩包
- JSP+SQL智能交通管理系统:违章处理与交通效率提升