基于处理器微架构的隐蔽信道能够绕过现有安全检测进行秘密信息传输或泄漏,已成为现代处理器面临的主要威胁.本文从隐蔽信道的工作原理入手,根据秘密信息在隐蔽信道中存储时间的长短将基于微架构的隐蔽信道分为持续型和瞬时型两类,详细介绍两类隐蔽信道的泄露原理、运行特征、典型攻击、攻击条件等,利用已有的隐蔽信道评估指标对现有隐蔽信道进行横向评估,给出了微处理器资源中潜在隐蔽信道挖掘的分析思路,对未被现有隐蔽信道覆盖的微架构资源进行分析.分析发现Intel处理器中的前端总线符合构建新型瞬时隐蔽信道的条件.对已有防护和检测策略按原理进行分类,详细介绍每类防护和检测策略的工作原理、现有策略、适用范围,对未来出现新型微架构隐蔽信道威胁提出合理可行的防护建议.

• 单位
  武汉大学