会员服务
一致 · 攻击 · SCP · 设计 · 操作 ·
6 月 10 日
Partitioned Tags, Shared Data: Reconciling Strict Cache Isolation with Write-Shared Coherence
翻译:分区标签,共享数据:协调严格缓存隔离与写共享一致性
Kartik Ramkrishnan,Stephen McCamant,Antonia Zhai,Pen Chung Yew
Kartik Ramkrishnan,Stephen McCamant,Antonia Zhai,Pen Chung Yew

Cache partitioning is among the strongest structural defenses against eviction-based cache side channels, yet a decade-old design issue has blocked its widespread deployment in secure shared-OS settings. The issue is that write-shared coherence collapses under strict partitioning. We present SCP (Secure and Coherent Partitioning), which combines strict eviction isolation with write-shared coherence by partitioning only the tags, sharing a single data pool, and sizing the data pool so capacity-driven cross-partition eviction cannot occur. Timing obfuscation extends protections to the inter-partition lookup path. Coherence-based leakage on shared-writeable lines is mitigated by routing those writes through to the LLC once a leakage threshold is crossed, which makes attacker write probe latency independent of victim activity. Using gem5 for implementation, SCP mitigates Prime+Probe and Flush+Reload, which are the basis for more sophisticated cache attacks. We also demonstrate that a shared-writeable-line attack is mitigated. All these attacks yield results no better than random guessing. SCP's hardware cost is a modest +2.8% LLC SRAM. Performance matches DAWG within 0.3% IPC on the SPEC CPU2017 benchmarks that we evaluated. Sharing-intensive microbenchmarks demonstrate a tunable security-performance tradeoff based on a system-specified leakage threshold.


翻译:缓存分区是针对基于驱逐的缓存侧信道攻击的最强结构防御之一,然而一个存在了十年的设计问题阻碍了其在安全共享操作系统环境中的广泛部署。该问题在于写共享一致性在严格分区下会崩溃。我们提出SCP(安全且一致的分区),它通过仅对标签进行分区、共享单一数据池并精心设计数据池容量以避免容量驱动的跨分区驱逐,将严格的驱逐隔离与写共享一致性相结合。时序混淆将保护扩展至跨分区查找路径。针对共享可写行的基于一致性的泄漏,通过一旦泄漏阈值被超过就将这些写操作路由至LLC来缓解,这使得攻击者的写探测延迟与受害者的活动无关。使用gem5进行实现,SCP缓解了Prime+Probe和Flush+Reload(更复杂缓存攻击的基础)。我们还证明了一次共享可写行攻击被缓解。所有这些攻击的结果不优于随机猜测。SCP的硬件成本仅为LLC SRAM增加2.8%。在评估的SPEC CPU2017基准测试上,性能与DAWG在0.3% IPC内匹配。共享密集型微基准测试展示了基于系统指定泄漏阈值的可调安全-性能权衡。
0
下载
关闭预览

相关内容

《探索用于低层级任务区分与分类的转址旁路缓冲》
《探索用于低层级任务区分与分类的转址旁路缓冲》
专知会员服务
14+阅读 · 1月1日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知会员服务
147+阅读 · 2022年11月14日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
《信息安全技术 区块链技术安全框架》国家标准意见稿,27页pdf
《信息安全技术 区块链技术安全框架》国家标准意见稿,27页pdf
专知会员服务
45+阅读 · 2022年3月7日
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
专知会员服务
30+阅读 · 2022年2月22日
面向端边云协同架构的区块链技术综述
面向端边云协同架构的区块链技术综述
专知会员服务
49+阅读 · 2021年12月24日
区块链共识算法研究综述
专知会员服务
51+阅读 · 2021年4月9日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【VLDB2020】构建高吞吐量许可的区块链结构:挑战和机遇,190页ppt
【VLDB2020】构建高吞吐量许可的区块链结构:挑战和机遇,190页ppt
专知会员服务
16+阅读 · 2020年9月25日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
AINLP
18+阅读 · 2020年4月10日
分布式核心技术知识图谱,带走不谢
分布式核心技术知识图谱,带走不谢
架构师之路
12+阅读 · 2019年9月23日
标签间相关性在多标签分类问题中的应用
标签间相关性在多标签分类问题中的应用
人工智能前沿讲习班
23+阅读 · 2019年6月5日
用一行tf.data实现数据Shuffle、Batch划分、异步预加载等
用一行tf.data实现数据Shuffle、Batch划分、异步预加载等
专知
21+阅读 · 2019年3月26日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
使用 Canal 实现数据异构
使用 Canal 实现数据异构
性能与架构
20+阅读 · 2019年3月4日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
300万知乎多标签文本分类任务经验分享(附源码)
300万知乎多标签文本分类任务经验分享(附源码)
数据派THU
28+阅读 · 2017年11月30日
Tensorflow 文本分类-Python深度学习
Tensorflow 文本分类-Python深度学习
Python程序员
12+阅读 · 2017年11月22日
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
异构云小区网络中基于时延保证的资源配置新方法
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向复杂RFID数据采集任务的分布式协同方法研究
国家自然科学基金
6+阅读 · 2015年12月31日
数据库驱动机会性频谱接入中的动态分区问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于分布式字符串匹配的高效云存储完整性审计协议研究
国家自然科学基金
0+阅读 · 2015年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Efficient Data Availability Sampling via Coded Distributed Arrays
Arxiv
0+阅读 · 6月15日
Security Threats and Their Impact on Blockchain Interoperability: Identification and Countermeasures
Arxiv
0+阅读 · 6月12日
A Datalog Framework for Conflict-Free Replicated Data Types
Arxiv
0+阅读 · 6月8日
Conformal Prediction for Hierarchical Data
Arxiv
0+阅读 · 5月27日
BShare: Packet Queueing Delay-Driven Buffer Sharing for Datacenter Switches
Arxiv
0+阅读 · 5月22日
Secure, Verifiable, and Scalable Multi-Client Data Sharing via Consensus-Based Privacy-Preserving Data Distribution
Arxiv
0+阅读 · 5月20日
ParaCell: Paravirtualized Secure Containers with Lightweight Intra-Container Isolation and Intent-Driven Memory Management
Arxiv
0+阅读 · 5月20日
CausalMesh: A Formally Verified Causally Consistent Distributed Cache with Support for Client Migration
Arxiv
0+阅读 · 5月18日
CHIRON: Accelerating Node Synchronization without Security Trade-offs in Distributed Ledgers
Arxiv
0+阅读 · 5月17日
Accelerating Suffix Jailbreak attacks with Prefix-Shared KV-cache
Arxiv
0+阅读 · 5月12日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
一致
攻击
SCP
设计
操作
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
1+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
3+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
2+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
《探索用于低层级任务区分与分类的转址旁路缓冲》
《探索用于低层级任务区分与分类的转址旁路缓冲》
专知会员服务
14+阅读 · 1月1日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习并生成数据,189页pdf
专知会员服务
20+阅读 · 2024年10月18日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知会员服务
147+阅读 · 2022年11月14日
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
上海交大最新《标签高效深度分割》研究进展综述,全面阐述无监督、粗监督、不完全监督和噪声监督的深度分割方法
专知会员服务
42+阅读 · 2022年7月7日
《信息安全技术 区块链技术安全框架》国家标准意见稿,27页pdf
《信息安全技术 区块链技术安全框架》国家标准意见稿,27页pdf
专知会员服务
45+阅读 · 2022年3月7日
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
专知会员服务
30+阅读 · 2022年2月22日
面向端边云协同架构的区块链技术综述
面向端边云协同架构的区块链技术综述
专知会员服务
49+阅读 · 2021年12月24日
区块链共识算法研究综述
专知会员服务
51+阅读 · 2021年4月9日
最新《分布式差分隐私》报告,65页ppt
专知会员服务
41+阅读 · 2020年12月1日
【VLDB2020】构建高吞吐量许可的区块链结构:挑战和机遇,190页ppt
【VLDB2020】构建高吞吐量许可的区块链结构:挑战和机遇,190页ppt
专知会员服务
16+阅读 · 2020年9月25日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
【数据集】OCR_DataSet:有关OCR的数据集并统一标注格式
AINLP
18+阅读 · 2020年4月10日
分布式核心技术知识图谱,带走不谢
分布式核心技术知识图谱,带走不谢
架构师之路
12+阅读 · 2019年9月23日
标签间相关性在多标签分类问题中的应用
标签间相关性在多标签分类问题中的应用
人工智能前沿讲习班
23+阅读 · 2019年6月5日
用一行tf.data实现数据Shuffle、Batch划分、异步预加载等
用一行tf.data实现数据Shuffle、Batch划分、异步预加载等
专知
21+阅读 · 2019年3月26日
被动DNS,一个被忽视的安全利器
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
使用 Canal 实现数据异构
使用 Canal 实现数据异构
性能与架构
20+阅读 · 2019年3月4日
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
隐私和机器学习:两个意想不到的盟友?一文了解差分隐私
专知
21+阅读 · 2018年5月14日
300万知乎多标签文本分类任务经验分享(附源码)
300万知乎多标签文本分类任务经验分享(附源码)
数据派THU
28+阅读 · 2017年11月30日
Tensorflow 文本分类-Python深度学习
Tensorflow 文本分类-Python深度学习
Python程序员
12+阅读 · 2017年11月22日
相关论文
Efficient Data Availability Sampling via Coded Distributed Arrays
Arxiv
0+阅读 · 6月15日
Security Threats and Their Impact on Blockchain Interoperability: Identification and Countermeasures
Arxiv
0+阅读 · 6月12日
A Datalog Framework for Conflict-Free Replicated Data Types
Arxiv
0+阅读 · 6月8日
Conformal Prediction for Hierarchical Data
Arxiv
0+阅读 · 5月27日
BShare: Packet Queueing Delay-Driven Buffer Sharing for Datacenter Switches
Arxiv
0+阅读 · 5月22日
Secure, Verifiable, and Scalable Multi-Client Data Sharing via Consensus-Based Privacy-Preserving Data Distribution
Arxiv
0+阅读 · 5月20日
ParaCell: Paravirtualized Secure Containers with Lightweight Intra-Container Isolation and Intent-Driven Memory Management
Arxiv
0+阅读 · 5月20日
CausalMesh: A Formally Verified Causally Consistent Distributed Cache with Support for Client Migration
Arxiv
0+阅读 · 5月18日
CHIRON: Accelerating Node Synchronization without Security Trade-offs in Distributed Ledgers
Arxiv
0+阅读 · 5月17日
Accelerating Suffix Jailbreak attacks with Prefix-Shared KV-cache
Arxiv
0+阅读 · 5月12日
相关基金
面向网络系统的一致性安全隐私分析与防护机制设计
国家自然科学基金
2+阅读 · 2017年12月31日
异构云小区网络中基于时延保证的资源配置新方法
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
缓存路由器存储架构及其关键技术的研究
国家自然科学基金
0+阅读 · 2015年12月31日
多标记文本数据流分类方法研究
国家自然科学基金
3+阅读 · 2015年12月31日
几类密码方案的格分析优化技术
国家自然科学基金
1+阅读 · 2015年12月31日
面向复杂RFID数据采集任务的分布式协同方法研究
国家自然科学基金
6+阅读 · 2015年12月31日
数据库驱动机会性频谱接入中的动态分区问题研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于分布式字符串匹配的高效云存储完整性审计协议研究
国家自然科学基金
0+阅读 · 2015年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top