G.O.S.S.I.P 学术论文推荐 2021-04-22

今天给大家推荐的是来自USENIX Security 2020的一篇论文—— "RELOAD+REFRESH: Abusing Cache Replacement Policies to Perform Stealthy Cache Attacks"。这篇文章中，作者利用cache替换策略(Cache Replacement Policies)，设计了一种新的cache timing攻击策略。

作者针对Intel 4代到8代的若干处理器，逆向分析出了它们所采用的cache替换策略。之后，利用分析出的cache替换策略，作者设计了新的cache timing攻击策略——RELOAD+REFRESH。相比于现有的两种主流cache timing攻击策略（PRIME+PROBE和FLUSH+RELOAD），该策略引发的cache miss更少，因此作者认为该策略更为隐蔽。最后，作者展示了该攻击策略的三个具体应用（构建隐蔽信道、攻击AES算法、攻击RSA算法）。

作者首先定义了Eviction Set和Conflict Set的概念：

其后，作者设计了前置验证实验，验证了Intel 处理器中LLC的一个性质：当发生cache miss时，只要cache set中还有空闲位置，新的数据会被优先放到空闲位置上，即此时cacheset中不会发生cache line间的替换。

而后，作者设计了分析方法，该方法可以验证某一款处理器中的LLC是否采用了某一种cache replacement policy：

作者测试的处理器如下：

经过实验，作者发现Intel的若干处理器采用的cache替换策略是Quad-Age LRU (two-control-bit LRU)，该策略如下所示：

利用上述分析出的cache替换策略，作者设计了新的cache timing攻击策略——RELOAD+REFRESH：

作者用F1-Score，衡量了RELOAD+REFRESH和PRIME+PROBE及FLUSH+RELOAD三种攻击策略在构建隐蔽信道、攻击AES算法、攻击RSA算法三项应用中的表现：

同时，作者对比了三种攻击策略在实施过程中产生的cachemiss数量：

从上表可以看出，RELOAD+REFRESH策略在实施过程中所产生的cache miss数量远小于PRIME+PROBE和FLUSH+RELOAD。

原文链接：

https://www.usenix.org/system/files/sec20-briongos_0.pdf