Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- down sampling
- cache side channel
- cache side-channel
- 캐시사이드채널
- depth-wise separable convolution
- out-of-order
- 부채널 공격
- side-channel
- 프라임프로브
- depthwise convolution
- prime abort
- 캐시 사이드채널
- cpu
- down-sampling
- PRIME+ABORT
- depthwise separable convolution
- 캐시 사이드 채널
- PRMIE ABORT
- PRIME+PROBE
- clflush
- mean pooling
- 로스함수
- transient execution attack
- dilated convolution
- depth-wise convolution
- 프라임 프로브
- Logical address
- min pooling
- 사이드채널
- 의존성
Archives
- Today
- Total
컴공과블로그
Flush+Flush: A Fast and Stealthy Cache Attack 본문
728x90
Gruss, D., Maurice, C., Wagner, K., & Mangard, S. (2016). Flush+ flush: A fast and stealthy cache attack. In Detection of Intrusions and Malware, and Vulnerability Assessment: 13th International Conference, DIMVA 2016, San Sebastián, Spain, July 7-8, 2016, Proceedings 13 (pp. 279-299). Springer International Publishing.
해당 논문은 FLUSH+RELOAD 이후에 나온 FLUSH+FLUSH 논문으로 새로운 Cache Side-channel 공격의 등장이었다.
FLUSH+FLUSH
새로운 Cache side-channel 공격이며 clflush instruction간의 timing difference를 통해 공격자가 공격 모델을 제작했다.
FLUSH+FLUSH는 위 그림과 같이 Victim이 access를 했을 때 clflush로 Flush 했을 때의 time과 access하지 않았을 때의 time을 측정하는 Cache Side-channel 공격이다.
공격 phase는 Wait, Flush로 간단하다.
Victim이 access를 할 때를 기다리며 주기적으로 clflush instruction을 실행하기만 하면 되는 공격이다.
만약 Victim이 access를 하여 Flush할 cache line에 데이터가 있다면 clflush의 execute 시간이 access 되지 않은 빈 cache line을 flush할 때보다 길게 걸릴 것이다.
Stealthy Attack
다른 Cache Side-channel과는 다르게 해당 공격은 매우 stealthy하다.
- Memory access를 하지 않기 때문
- 다른 Cache Side-channel 공격은 hardware performance counter로 detect가 되지만 해당 공격은 detection이 되지 않기 때문
이와 같은 큰 이점이 있는 Cache Side-channel Attack이기에 간단한 공격이지만 높은 평가를 받고 있다.
728x90
'논문 > Cache Side-channel' 카테고리의 다른 글
'논문/Cache Side-channel' Related Articles
more
