| 講演名 | 2022-11-08 RAMBleedにおけるビット反転探索の効率化について 奥田 悠(神戸大), 瀧田 愼(兵庫県立大), 福島 和英(KDDI総合研究所), 仲野 有登(KDDI総合研究所), 白石 善明(神戸大), 森井 昌克(神戸大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DRAM(Dynamic Random Access Memory) の同じ物理アドレスにアクセスを繰り返すと,その近隣で不正なビット反転が発生する.このDRAMの脆弱性はRowhammerと呼ばれる.Rowhammerを利用した攻撃は多数存在し,特に,それを利用したサイドチャネル攻撃であるRAMBleedは,意図的に引き起こしたビット反転を観測して直接アクセスできない情報を取得できる強力な攻撃である.RAMBleedを行うためには,DRAMのどこでビット反転が発生するかを調べる必要がある.ビット反転の探索時間は攻撃時間の多くを占めており,秘密裏に攻撃を成功させるためにはこの時間の短縮が重要である.本稿では,DRAM内で反転するビットの位置に偏りがあることを利用して,効率的にビット反転を探索する手法を提案する.比較実験の結果,提案手法は従来のRAMBleedの反転探索に必要な時間を10%程度削減できることを確認した. |
| 抄録(英) | Rowhammer is an attack that repeatedly accesses the same row in DRAM (Dynamic Random Access Memory) to cause bit flipping in neighboring rows. RAMBleed is a side channel attack using Rowhammer to read inaccessible data by intentionally bit flipping. An attacker needs to find out where the flippable bits are in the DRAM for RAMBleed. It takes a long time for the attacker to find flippable bits because the attacker needs to rowhammer the entire memory. This paper proposes an efficient method to find flippable bits. The proposed method reduces the time taken to RAMBleed and improves the likelihood of a successful covert attack. Comparison with conventional methods shows that the proposed method can reduce the time required for the conventional RAMBleed inversion search by about 10%. |
| キーワード(和) | RAMBleed / Rowhammer / サイドチャネル攻撃 |
| キーワード(英) | RAMBleed / Rowhammer / side-channel attack |
| 資料番号 | ICSS2022-47 |
| 発行日 | 2022-10-31 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2022/11/7(から2日開催) |
| 開催地(和) | 北海道自治労会館 |
| 開催地(英) | Hokkaido Jichiro Kaikan |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 吉岡 克成(横浜国大) |
| 委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) |
| 副委員長氏名(和) | 笠間 貴弘(NICT) / 山田 明(神戸大) |
| 副委員長氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(Kobe Univ.) |
| 幹事氏名(和) | 山内 利宏(岡山大) / 木藤 圭亮(三菱電機) |
| 幹事氏名(英) | Toshihiro Yamauchi(Okayama Univ.) / Keisuke Kito(Mitsubishi Electric) |
| 幹事補佐氏名(和) | 菅原 健(電通大) / 鐘本 楊(NTT) |
| 幹事補佐氏名(英) | Takeshi Sugawara(Univ. of Electro-Comm.) / Yo Kanemoto(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | RAMBleedにおけるビット反転探索の効率化について |
| サブタイトル(和) | |
| タイトル(英) | An Efficient Method of Finding Flippable Bits for RAMBleed |
| サブタイトル(和) | |
| キーワード(1)(和/英) | RAMBleed / RAMBleed |
| キーワード(2)(和/英) | Rowhammer / Rowhammer |
| キーワード(3)(和/英) | サイドチャネル攻撃 / side-channel attack |
| 第 1 著者 氏名(和/英) | 奥田 悠 / Haruka Okuda |
| 第 1 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 2 著者 氏名(和/英) | 瀧田 愼 / Makoto Takita |
| 第 2 著者 所属(和/英) | 兵庫県立大学大学院情報科学研究科(略称:兵庫県立大) University of Hyogo(略称:Univ. of Hyogo) |
| 第 3 著者 氏名(和/英) | 福島 和英 / Kazuhide Fukushima |
| 第 3 著者 所属(和/英) | 株式会社KDDI総合研究所(略称:KDDI総合研究所) KDDI Research, Inc.(略称:KDDI Research, Inc.) |
| 第 4 著者 氏名(和/英) | 仲野 有登 / Yuto Nakano |
| 第 4 著者 所属(和/英) | 株式会社KDDI総合研究所(略称:KDDI総合研究所) KDDI Research, Inc.(略称:KDDI Research, Inc.) |
| 第 5 著者 氏名(和/英) | 白石 善明 / Yoshiaki Shiraishi |
| 第 5 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 第 6 著者 氏名(和/英) | 森井 昌克 / Masakatu Morii |
| 第 6 著者 所属(和/英) | 神戸大学(略称:神戸大) Kobe University(略称:Kobe Univ.) |
| 発表年月日 | 2022-11-08 |
| 資料番号 | ICSS2022-47 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | ICSS-244 |
| ページ範囲 | pp.55-60(ICSS), |
| ページ数 | 6 |
| 発行日 | 2022-10-31 (ICSS) |