基于原子混淆的通用侧信道漏洞修补方法

• Published in: 网络与信息安全学报 Vol. 8; no. 2; pp. 100 - 111
• Main Authors: 邹德清, 张盼, 刘伟, 陈维杰, 陆弈帆
• Format: Journal Article
• Language: Chinese
• Published: 大数据技术与系统国家地方联合工程研究中心,湖北武汉430074 2022; 华中科技大学网络空间安全学院,湖北武汉430074%北京京航计算通讯研究所,100089北京; 大数据安全湖北省工程研究中心,湖北武汉430074; 服务计算技术与系统教育部重点实验室,湖北武汉430074
• Subjects: 混淆执行; 原子事务; 漏洞修补; 侧信道防御
• ISSN: 2096-109X
• DOI: 10.11959/j.issn.2096-109x.2022014

TP393; 包含侧信道漏洞的代码在程序被执行时会表现出与输入有关的非功能性行为,攻击者利用微架构的侧信道攻击可获取这些行为,并通过分析行为与输入之间的关联模式恢复应用数据内容,达到窃取用户机密数据的目的.软件层的侧信道漏洞修补方法带给程序的性能损耗较低,并且因为无须修改硬件或系统,可实现快速修补和大范围部署,成为密码算法实现采用的主流策略.现有修补方案与程序的具体实现深度绑定,需要人工介入,存在实现难度大、不通用的问题.针对以上问题,提出了一种结合动态混淆技术和硬件原子事务特性的通用侧信道漏洞修补方法.所提方法向侧信道漏洞代码中插入动态混淆访存操作,以达到隐藏真实访存地址的目的,并将漏洞代码和混淆访存封装为硬件原子事务,保障被封装的代码在运行时连续执行而不被中断,避免攻击者利用细粒度的侧信道攻击区分真实的访存操作和混淆的访存操作.基于LLVM编译器实现了原型系统SC-Patcher,引入了包括安全跳板和原子事务聚合等在内的多种设计,提高了方法的安全性和实用性.安全与性能测试结果表明,使用所提方法完成侧信道漏洞修补的程序,在几乎未增加额外性能开销的同时,能够有效抵抗侧信道攻击,防范攻击者从漏洞处还原有效的机密数据内容.