利用处理器内置机制抵御错误注入攻击的执行保护技术

"通过处理器中的内置对策保护应用程序免受错误注入攻击。该研究由托马斯·查梅洛特发表，探讨了如何利用处理器内置的防御措施来抵御错误注入攻击，尤其是针对数字嵌入式系统的安全威胁。" 在现代科技中，数字嵌入式系统已经深入到我们生活的各个方面，但它们也面临着一种名为故障注入攻击的安全挑战。这种攻击通过向电子设备引入物理干扰，可能破坏系统的关键安全功能，甚至对加密系统造成损害。随着攻击技术的发展，这类攻击不再局限于特定类型系统，而是对各类程序执行构成威胁。 托马斯·查梅洛特的研究提出了一种新的安全属性——执行完整性，这是针对微架构指令集的保护措施。他提出了一种名为SCI-FI（Signature-based Control Integrity for Execution Integrity）的概念，该概念旨在确保代码、控制流和执行的完整性，以最小化由错误注入导致的影响。SCI-FI通过构建状态管道（一个位向量），并结合两个模块来实现这一目标。第一个模块生成签名，确保代码完整性和控制流的正确性；第二个模块则通过冗余机制在运行时增强完整性。 为了支持嵌入式系统中的间接跳转和中断处理，同时保持安全性，研究中还设计了相应的安全策略。SCI-FI的实现包括两个版本，一个基于加密原语，以提供最高级别的安全性；另一个则采用CRC（Cyclic Redundancy Check）函数，更注重性能优化。这两个实现都被整合到了32位RISC-V处理器中，并且对LLVM编译器链进行了相应修改。 通过详尽的安全分析，研究证明了SCI-FI的有效性，即使在面临性能需求的情况下，它也能有效防止错误注入攻击，从而保护嵌入式系统的执行安全。这项工作为处理器设计提供了新的思路，有助于提升未来硬件层面的安全防护能力。