​Downfall: Exploiting Speculative Data Gathering

文章预览

1. 介绍 标题: Downfall: Exploiting Speculative Data Gathering 作者: Daniel Moghimi 机构: University of California, San Diego 会议: 32nd USENIX Security Symposium, 2023 摘要: 本文提出了一种新的瞬态执行攻击，称为Downfall攻击，利用高性能x86 CPU上的gather指令，泄漏跨用户-内核、进程、虚拟机和受信执行环境的边界数据。攻击者能够窃取加密密钥、程序运行时数据以及静态数据。研究展示了多种攻击方法，并提出了相应的缓解措施和测试技术，强调了需要对硬件进行修复和安全更新。 2. 环境搭建 实验环境: 操作系统: Ubuntu 20.04.5 LTS，Linux kernel 5.15.0-48-generic 测试CPU: Core i7-1165G7 (Tiger Lake) Xeon Silver 4314 (Ice Lake Server) Xeon(R) Gold 6230 (Cascade Lake) Core i7-8650U (Kaby Lake) 实验设置: 在相同CPU核心上运行攻击者和受害者进程 使用CPU核心绑定技术，确保两个进程在相同的核心上运行 这张图片使用简洁 ………………………………