基于分支預(yù)測分析攻擊與防御的研究.pdf

1、基于基于分支預(yù)測分析攻擊分支預(yù)測分析攻擊與防御與防御的研究研究TheResearchonBranchPredictionAnalysisAttacksCountermeasures領(lǐng)域：計算機技術(shù)作者姓名：譚雅指導(dǎo)教師：郭煒研究員企業(yè)導(dǎo)師：王粟高級工程師天津大學(xué)計算機科學(xué)與技術(shù)學(xué)院二零一四年十一月摘要幾年來，隨著信息安全技術(shù)的發(fā)展，微體系結(jié)構(gòu)分析攻擊已成為通用處理器上多種密碼算法實現(xiàn)的最大威脅，相關(guān)研究逐漸成為密碼側(cè)信道攻擊的熱點。本文

2、將在對各種微體系結(jié)構(gòu)分析攻擊研究的基礎(chǔ)上，重點關(guān)注分支預(yù)測分析攻擊。此種攻擊具有更大的威脅性，依據(jù)對微體系結(jié)構(gòu)中分支預(yù)測單元的BTB(BranchTargetBuffers分支目標(biāo)緩存)分析，在理論上，通過實施一次攻擊即可破解出RSA或者ECC等加密算法的全部密鑰。并且在執(zhí)行攻擊流程上，完全“合法”，只需一個精心設(shè)計的間諜進程輔助攻擊的實施。目前，針對此攻擊只有軟件的防護方法，并具有明顯缺陷。本文提出微體系結(jié)構(gòu)的硬件防護措施來有效抵御此

3、種攻擊。在防護過程中，文章將使用記錄表動態(tài)判別系統(tǒng)運行中的間諜進程，并立即激活對應(yīng)的防護策略。在BTB中，最近訪問的關(guān)鍵分支語句將被強行加鎖，阻止間諜進行對其進行替換，破壞攻擊條件，達到有效防護的目的。實驗表明提出的微體系防護策略僅僅只需要8KB的硬件開銷，并且由于加鎖后的BTB行被進程獨占，減少訪問BTB的替換沖突，所以整體性能上有0.12%的微弱提升。同時，此方案可以完全對軟件層透明，消除了軟件方法中對于程序的依賴，減少了防護代價。