【转】CATalyst——针对 LLC侧信道攻击 的防御技术

1. 背景

基于Last-level cache(LLC,一般指L2C)的"侧信道攻击"具有高带宽、低噪声的特点,对虚拟机之间的安全隔离构成了很大威胁。利用 “Intel CacheAllocation Technology(CAT)性能优化技术”实现的 “LLC侧信道攻击”的防御方案。LLC分成不同的管理cache,实现不同虚拟机的LLC隔离。

2. 架构

 

目前有两种LLC攻击方式:

1)  PRIME+PROBE攻击

 

2)  FlUSH+RELOAD攻击

 

3)  本文架构:

 

3. 实验

 SPEC 2006PARSEC两个测试集上进行了测试。在开启CATalyst之后,SPEC 2006测试集的时间开销为0.7%,PARSEC的时间开销为0.5%。具体如下所示:

 

 

4. 参考文献

 

[1] Liu, Fangfei, et al. "CATalyst: Defeating Last-LevelCache Side Channel Attacks in Cloud Computing." 22nd IEEE Symposium onHigh Performance Computer Architecture. 2016. https://pdfs.semanticscholar.org/96ba/6f5c06850c009e5b77094c0d4532744dedc2.pdf

原文:https://blog.csdn.net/hsluoyc/article/details/51596405#commentBox

 

posted on 2018-06-15 15:00  黑夜里的孤独者  阅读(646)  评论(0)    收藏  举报

导航