| 講演名 | 2020-03-03 効果的なsingle-sided RAMBleedの提案 長濱 拓季(神戸大), 瀧田 愼(兵庫県立大), 廣友 雅徳(佐賀大), 森井 昌克(神戸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DRAM の行に繰り返しアクセスすることでその近隣の行内でビット反転が起こる,Rowhammer と呼ばれる現象が存在する.このRowhammer を利用した攻撃がいくつか示されており,それらは全てソフトウェアで実行可能であるため,コンピュータシステムのセキュリティにおける重大な問題となっている.Rowhammer をベースとする攻撃の一種として,RAMBleed と呼ばれるサイドチャネル攻撃が提案された.RAMBleed では,攻撃中に他のプロセスを起動し,そのプロセスが持つデータの読み取りが可能である.本稿では,RAMBleed の一部を変更し,攻撃対象となるプロセスの起動回数を削減する方法を提案する.提案手法では,従来は回復したい情報を格納していたメモリの領域に,攻撃者が特定の値を設定して攻撃を行う.さらに,従来のRAMBleed と提案手法を実装し,両者の比較をする.実験の結果,どちらの場合も約94% の確率で情報を回復することが可能であった.一方で,攻撃対象のプロセスを起動する回数は,提案手法では約半数に減らせることが確認できた. |
| 抄録(英) | There is a phenomenon called Rowhammer in which bit flip occurs in the neighboring row by repeatedly accessing the row of DRAM. Several attacks using this Rowhammer have been shown, all of which can be executed in software, and are a serious problem in the security of computer systems. As a kind of attack based on Rowhammer, a side channel attack called RAMBleed was proposed. RAMBleed allows other processes to start up during an attack and read the data they have. In this paper, we propose a modification of RAMBleed to reduce the number of invocations of victim processes. In the proposed method, an attacker sets a specific value in a memory area where information to be recovered is stored. In addition, we implement RAMBleed and the proposed method and compare them. As a result of the experiment, it was possible to recover the information in about 94% probability in either case. On the other hand, it was confirmed that the number of times to start the process of the attack object could be reduced to about half by the proposed method. |
| キーワード(和) | サイドチャネル攻撃 / DRAM / Rowhammer / RAMBleed |
| キーワード(英) | side channel attack / DRAM / Rowhammer / RAMBleed |
| 資料番号 | ICSS2019-91 |
| 発行日 | 2020-02-24 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2020/3/2(から2日開催) |
| 開催地(和) | 沖縄県青年会館 |
| 開催地(英) | Okinawa-Ken-Seinen-Kaikan |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 効果的なsingle-sided RAMBleedの提案 |
| サブタイトル(和) | |
| タイトル(英) | Effective single-sided RAMBleed |
| サブタイトル(和) | |
| キーワード(1)(和/英) | サイドチャネル攻撃 / side channel attack |
| キーワード(2)(和/英) | DRAM / DRAM |
| キーワード(3)(和/英) | Rowhammer / Rowhammer |
| キーワード(4)(和/英) | RAMBleed / RAMBleed |
| 第 1 著者 氏名(和/英) | 長濱 拓季 / Hiroki Nagahama |
| 第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ) |
| 第 2 著者 氏名(和/英) | 瀧田 愼 / Makoto Takita |
| 第 2 著者 所属(和/英) | 兵庫県立大学(略称:兵庫県立大) University of Hyogo(略称:Univ of Hyogo) |
| 第 3 著者 氏名(和/英) | 廣友 雅徳 / Masanori Hirotomo |
| 第 3 著者 所属(和/英) | 佐賀大学(略称:佐賀大) Saga University(略称:Saga Univ) |
| 第 4 著者 氏名(和/英) | 森井 昌克 / Masakatsu Morii |
| 第 4 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ) |
| 発表年月日 | 2020-03-03 |
| 資料番号 | ICSS2019-91 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ICSS-437 |
| ページ範囲 | pp.145-150(ICSS), |
| ページ数 | 6 |
| 発行日 | 2020-02-24 (ICSS) |