学位论文简介
信息安全直接关联着经济社会稳定与国家安全,而处理器作为信息系统的核心组件,更被视为信息安全防线的“最后堡垒”。一旦处理器在软硬件层面存在漏洞,整个网络空间的安全将面临严重威胁。然而,随着系统资源共享的深化、软件规模的增大以及优化机制的引入,处理器设计的安全性考量变得尤为重要。因此,本文深入研究了时间信道工作原理,并从攻击与防御两方面探讨了处理器软硬件层的安全,取得了以下主要研究成果:
(1) 针对现有隐蔽信道的可移植性差,且往往可通过隔离技术进行缓解的问题,本文首次揭示了一系列基于互斥同步机制的隐蔽信道——Mex + Sync,并在Linux和Windows系统的本地、跨沙箱和跨虚拟机场景下利用flock、FileLockEX、Mutex、Semaphore、Event和WaitableTimer构建了隐蔽信道。
(2) 针对store的执行时间与目标行存在性状态和所有权占用状态有关的事实,本文利用store指令的执行特性提出了两类隐蔽信道,基于Hit + Miss的信道和基于RFO的信道,包括Flush + Store、Loadt + Store/Store + Store、Loadm + Store。
(3) 针对Runahead执行在流水线停顿后推测性地执行后续指令带来的安全风险,本文首次揭示了这种特殊类型的预取器也会受到瞬态执行攻击的威胁,并提出名为SPECRUN的新型攻击。该攻击利用了Runahead执行中嵌套的未解析分支预测,消除了重排序缓冲区大小对瞬态指令数量的限制,增强了攻击的可利用性和危害性。
(4) 针对Spectre攻击严重危害处理器安全而现有的防御技术难以平衡安全性和开销的问题,本文设计了一种基于处理器内部物理不可克隆函数(PUF)的安全分支预测器(IP-BP)。IP-BP利用解码器及Arbiter、XOR构建PUF,将完整的分支虚拟地址和PUF生成的密钥加密后作为分支条目的索引,且在上下文切换时时更新密钥。此外,为了增强系统的鲁棒性,还提出可定期更改密钥并执行动态重映射的IP-BPR。
主要学术成果
[1] Chaoqun Shen, Gang Qu, Jiliang Zhang. SPECRUN: The Danger of Speculative Runahead Execution in Processors [C]. 61st ACM/IEEE Design Automation Conference, 2024: 1-6. (CCF A类会议,本人一作)
[2] Chaoqun Shen, Jiliang Zhang, Gang Qu. MES-Attacks: Software-Controlled Covert Channels based on Mutual Exclusion and Synchronization [C]. 60th ACM/IEEE Design Automation Conference, 2023: 1-6. (CCF A类会议,本人一作)
[3] Jiliang Zhang, Chaoqun Shen, Gang Qu. Mex+Sync: Software Covert Channels Exploiting Mutual Exclusion and Synchronization [J]. IEEE Transactions on Computer-Aided Design of Integrated Circuits and Systems, 2023, 42(12): 4491-4504. (CCF A类期刊,导师一作,本人二作)
[4] Jiliang Zhang, Chaoqun Shen, Haihan Su, Md Tanvir Arafin, Gang Qu. Voltage Over-Scaling-Based Lightweight Authentication for IoT Security [J]. IEEE Transactions on Computers, 2022, 71(2): 323-336. (CCF A类期刊,导师一作,本人二作)
[5] Jiliang Zhang, Chaoqun Shen. Set-Based Obfuscation for Strong PUFs Against Machine Learning Attacks [J]. IEEE Transactions on Circuits and Systems I: Regular Papers, 2021, 68(1): 288-300. (SCI一区,导师一作,本人二作)
[6] Jiliang Zhang, Chaoqun Shen, Zhiyang Guo, Qiang Wu, Wanli Chang. CT PUF: Configurable Tristate PUF Against Machine Learning Attacks for IoT Security [J]. IEEE Internet of Things Journal, 2022, 9(16): 14452-14462. (SCI一区,导师一作,本人二作)
[7] Chaoqun Shen, Congcong Chen, Jiliang Zhang. Micro-architectural Cache Side-Channel Attacks and Countermeasures [C]. 26th Asia and South Pacific Design Automation Conference, 2021: 441-448. (CCF C类会议,本人一作)
[8] Congcong Chen, Chaoqun Shen, Jiliang Zhang. Lightweight and Secure Branch Predictors against Spectre Attacks [C]. 27th Asia and South Pacific Design Automation Conference, 2022: 25-3. (CCF C类会议)
[9] CPU微体系结构侧信道攻击与防御技术研究,湖南省研究生科研创新项目,2022.01-2022.12,主持,已结题