プロセス実行監視によるCPUキャッシュを対象としたサイドチャネル攻撃に対する緩和機構

榎本, 秀平; 葛野, 弘樹

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

プロセス実行監視によるCPUキャッシュを対象としたサイドチャネル攻撃に対する緩和機構

https://ipsj.ixsq.nii.ac.jp/records/207927

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC20091001.pdf (849.7 kB)	Copyright (c) 2020 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2020-11-18

タイトル

プロセス実行監視によるCPUキャッシュを対象としたサイドチャネル攻撃に対する緩和機構

言語

jpn

キーワード

主題Scheme

Other

主題

CSEC一般講演1

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

東京農工大学

著者所属

セコム株式会社IS研究所

著者所属(英)

Tokyo University of Agriculture and Technology

著者所属(英)

Intelligent Systems Laboratory, SECOM Co., Ltd.

著者名

榎本, 秀平
葛野, 弘樹

論文抄録

内容記述タイプ

Other

内容記述

サイドチャネル攻撃はハードウェアのアーキテクチャ特性に基づいた攻撃手法であり，攻撃対象はクラウドにおけるサーバからモバイル端末まで多岐に渡る．近年，Meltdown / Spectreと呼ばれるサイドチャネル攻撃が深刻な問題とされており，従来，CPU ならびにオペレーティングシステムにより保護されていた機密情報の盗取が可能となる．防御のためにハードウェアに変更を加えることは非常に困難であり，ソフトウェアによる既存の防御手法は適用による性能の劣化を招く点が課題である．本研究では，Meltdown / Spectre の利用する FLUSH+RELOAD 攻撃に関する CPU 命令に着目し，攻撃緩和と検出を低オーバーヘッドで達成する新たな手法を提案する．提案手法では，FLUSH+RELOAD がリークデータの復元のために CPU キャッシュをフラッシュする点に着目し，プロセスのキャッシュフラッシュ命令実行をカーネルにて透過的に禁止することでサイドチャネル攻撃の緩和を実現する．提案手法を Linux にて実装し，評価実験の結果，攻撃プロセスによるサイドチャネル攻撃を緩和可能であること，ならびに既存の防御機構より 2.04% から 19.05% 低いオーバヘッドであることを確認した．

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2020-CSEC-91, 号 1, p. 1-8, 発行日 2020-11-18

ISSN

収録物識別子タイプ

ISSN

収録物識別子

2188-8655

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-19 19:00:10.086778

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

プロセス実行監視によるCPUキャッシュを対象としたサイドチャネル攻撃に対する緩和機構

× 榎本, 秀平

× 葛野, 弘樹

Versions

Share

Cite as

エクスポート