基于分支預測分析攻擊與防御的研究.pdf

1、基于基于分支預測分析攻擊分支預測分析攻擊與防御與防御的研究研究TheResearchonBranchPredictionAnalysisAttacksCountermeasures領域：計算機技術作者姓名：譚雅指導教師：郭煒研究員企業(yè)導師：王粟高級工程師天津大學計算機科學與技術學院二零一四年十一月摘要幾年來，隨著信息安全技術的發(fā)展，微體系結構分析攻擊已成為通用處理器上多種密碼算法實現(xiàn)的最大威脅，相關研究逐漸成為密碼側信道攻擊的熱點。本文

2、將在對各種微體系結構分析攻擊研究的基礎上，重點關注分支預測分析攻擊。此種攻擊具有更大的威脅性，依據(jù)對微體系結構中分支預測單元的BTB(BranchTargetBuffers分支目標緩存)分析，在理論上，通過實施一次攻擊即可破解出RSA或者ECC等加密算法的全部密鑰。并且在執(zhí)行攻擊流程上，完全“合法”，只需一個精心設計的間諜進程輔助攻擊的實施。目前，針對此攻擊只有軟件的防護方法，并具有明顯缺陷。本文提出微體系結構的硬件防護措施來有效抵御此

3、種攻擊。在防護過程中，文章將使用記錄表動態(tài)判別系統(tǒng)運行中的間諜進程，并立即激活對應的防護策略。在BTB中，最近訪問的關鍵分支語句將被強行加鎖，阻止間諜進行對其進行替換，破壞攻擊條件，達到有效防護的目的。實驗表明提出的微體系防護策略僅僅只需要8KB的硬件開銷，并且由于加鎖后的BTB行被進程獨占，減少訪問BTB的替換沖突，所以整體性能上有0.12%的微弱提升。同時，此方案可以完全對軟件層透明，消除了軟件方法中對于程序的依賴，減少了防護代價。