Seminarium: Systemy Rozproszone
18 kwietnia 2024 12:15, sala 4070
Michał Staniewski



GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers



Ataki przy użyciu mikroarchitekturalnych kanałów bocznych zachwiały podstawami współczesnego projektowania procesorów. Główną obroną przeciwko tym atakom było zapewnienie, że programy krytyczne dla bezpieczeństwa nie używają danych zależnych od sekretów jako adresów. Odkrycie prefetcherów zależnych od pamięci danych (DMP) stawia jednak pod znakiem zapytania trwałość tego podejścia.

Autorzy pracy pokazują, że zagrożenie dla bezpieczeństwa ze strony DMP jest znacznie większe niż dotychczas sądzono, przedstawiając pierwsze ataki end-to-end na oprogramowanie krytyczne dla bezpieczeństwa przy użyciu DMP Apple m-series.

Zapraszam,
Michał Staniewski



Bibliografia: