講演抄録/キーワード |
講演名 |
0000-00-00 00:00
TLBを対象としたサイドチャネル攻撃におけるタイミング情報取得手法の検討 ○松本侑紀(九大)・彈 雄一郎・高橋順子(NTT)・小野貴継(九大) HWS2020-6 |
抄録 |
(和) |
Translation Look-aside Buffer (TLB) に対するサイドチャネル攻撃を実装するにあたり,タイミング情報として用いるTLB アクセスレイテンシ情報の取得手法について報告する.CPU には仮想アドレスと物理アドレスの変換を高速に実現するためにTLB が搭載され,複数のスレッド間で共有される.攻撃者スレッドと被害者スレッドが同一CPU コア上で動作する場合,攻撃者スレッドはTLB アクセスレイテンシ情報から被害者スレッドで実行される暗号演算の秘密情報を窃取できることが既存研究により示されている.しかしながら,既存研究ではアクセスレイテンシ情報取得手法の実装の詳細に関しては明らかになっていなかった.特に,アクセスレイテンシ情報を取得する際に,複数存在するTLB セットの中で測定するTLB セットを定量的に選出する方法が示されていないという課題があった.そこで,本稿ではアクセスレイテンシ情報取得手法の実装および計測対象とすべきTLB セットを選出する手法の実装と評価を行い,その有効性を明らかにした. |
(英) |
We report on the method of acquiring Translation Look-aside Buffer (TLB) access latency which required
for implementing a side-channel attack to TLB. A CPU has a TLB to improve the performance of translation
between a virtual address and a physical address and is shared by multiple threads. Related work reports that if the attacker thread and the victim thread are executed on the same CPU core, the attacker thread can steal the victim’s secret information from the TLB access latency information. However, the implementation details of the access latency acquisition method are not clear. In particular, it is not known which TLB set should be measured for latency. In this paper, we implemented and evaluated the latency measurement method and the method of selecting the TLB set to be measured and clarified its effectiveness. |
キーワード |
(和) |
アドレス変換バッファ / サイドチャネル攻撃 / タイミング攻撃 / / / / / |
(英) |
Translation Look-aside Buffet / Side-channel attack / Timing attack / / / / / |
文献情報 |
信学技報, vol. 120, no. 1, HWS2020-6, pp. 29-34, 2020年4月. |
資料番号 |
HWS2020-6 |
発行日 |
2020-03-31 (HWS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
HWS2020-6 |