비 캐시 하드웨어 이벤트를 이용한 캐시 부채널 공격 실시간 탐지

Vol. 30, No. 6, pp. 1255-1261, 12월. 2020
10.13089/JKIISC.2020.30.6.1255, Full Text:
Keywords: Real-time attack detection, Cache side-channel attack, PRIME+ABORT
Abstract

캐시 부채널 공격은 CPU의 공유 캐시 자원을 이용하여 시스템에서 민감한 정보를 획득해내는 공격 유형이다. 최근모바일 시스템에서 클라우드까지 다양한 환경에 공격이 가해짐에 따라 많은 탐지 전략이 제안되었다. 기존의 캐시 부채널공격들은 많은 수의 캐시 이벤트를 발생시키는 특징을 가지고 있었기 때문에 기존의 탐지 기법은 대부분 캐시 이벤트를주의 깊게 모니터링하는 것에 기반하여 설계되었다. 그러나 최근에 제안된 공격은 공격 중에 캐시 이벤트를 적게 유발하는경향이 있다. 예를 들어 PRIME+ABORT 공격은 캐시에 접근하여 액세스 시간을 측정하는 대신 Intel TSX를 활용한다. 이러한 특징으로 인해 캐시 이벤트 기반 탐지 기법은 해당 공격을 탐지하기 어렵다. 본 논문에서는 PRIME+ABORT공격에 대한 심층 분석을 수행하여 캐시 이벤트 이외에 공격 탐지에 활용 가능한 유용한 하드웨어 이벤트를 밝힌다. 이를기반으로, PRIME+ABORT 공격 탐지 기법인 PRIME+ABORT Detector를 제시하고, 실험을 통해 제안한 탐지기법이 0.3%의 성능 오버헤드로 99.5%의 탐지 성공률을 달성할 수 있음을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김호동 and 허준범, "Real-Time Detection of Cache Side-Channel Attacks Using Non-Cache Hardware Events," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 6, pp. 1255-1261, 2020. DOI: 10.13089/JKIISC.2020.30.6.1255.

[ACM Style]
김호동 and 허준범. 2020. Real-Time Detection of Cache Side-Channel Attacks Using Non-Cache Hardware Events. Journal of The Korea Institute of Information Security and Cryptology, 30, 6, (2020), 1255-1261. DOI: 10.13089/JKIISC.2020.30.6.1255.