Delay-on-Squash : Stopping Microarchitectural Replay Attacks in Their Tracks

Sakalis, Christos; Kaxiras, Stefanos; Sjalander, Magnus

uu.sePublikationer från Uppsala universitet

Enkel sökning

Avancerad sökning -
Forskningspublikationer Avancerad sökning -
Studentuppsatser Statistik

English Svenska Norsk

Ändra sökning

Referera ExporteraLänk till posten

Permanent länk

https://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-501608

Direktlänk

https://uu.diva-portal.org/smash/record.jsf?pid=diva2:1756075

Referera

Referensformat

apa
ieee
modern-language-association
vancouver
Annat format

Fler format

Språk

de-DE
en-GB
en-US
fi-FI
nn-NO
nn-NB
sv-SE
Annat språk

Fler språk

Utmatningsformat

html
text
asciidoc
rtf

Delay-on-Squash: Stopping Microarchitectural Replay Attacks in Their Tracks

Sakalis, Christos

Uppsala universitet, Teknisk-naturvetenskapliga vetenskapsområdet, Matematisk-datavetenskapliga sektionen, Institutionen för informationsteknologi, Datorteknik.ORCID-id: 0000-0003-4172-8607

Kaxiras, Stefanos

Uppsala universitet, Teknisk-naturvetenskapliga vetenskapsområdet, Matematisk-datavetenskapliga sektionen, Institutionen för informationsteknologi, Datorteknik.ORCID-id: 0000-0001-8267-0232

Sjalander, Magnus

Norwegian Univ Sci & Technol, IT Bygget, N-7034 Trondheim, Norway..ORCID-id: 0000-0003-4232-6976

2022 (Engelska)Ingår i: ACM Transactions on Architecture and Code Optimization (TACO), ISSN 1544-3566, E-ISSN 1544-3973, Vol. 20, nr 1, artikel-id 9Artikel i tidskrift (Refereegranskat) Published

Abstract [en]

MicroScope and other similar microarchitectural replay attacks take advantage of the characteristics of speculative execution to trap the execution of the victim application in a loop, enabling the attacker to amplify a side-channel attack by executing it indefinitely. Due to the nature of the replay, it can be used to effectively attack software that are shielded against replay, even under conditions where a side-channel attack would not be possible (e.g., in secure enclaves). At the same time, unlike speculative side-channel attacks, microarchitectural replay attacks can be used to amplify the correct path of execution, rendering many existing speculative side-channel defenses ineffective. In this work, we generalize microarchitectural replay attacks beyond MicroScope and present an efficient defense against them. We make the observation that such attacks rely on repeated squashes of so-called "replay handles" and that the instructions causing the side-channel must reside in the same reorder buffer window as the handles. We propose Delay-on-Squash, a hardware-only technique for tracking squashed instructions and preventing them from being replayed by speculative replay handles. Our evaluation shows that it is possible to achieve full security against microarchitectural replay attacks with very modest hardware requirements while still maintaining 97% of the insecure baseline performance.

Ort, förlag, år, upplaga, sidor

Association for Computing Machinery (ACM), 2022. Vol. 20, nr 1, artikel-id 9

Nyckelord [en]

Microarchitecture, side-channels, security, replay attacks

Nationell ämneskategori

Datavetenskap (datalogi)

Identifikatorer

URN: urn:nbn:se:uu:diva-501608DOI: 10.1145/3563695ISI: 000934935100009OAI: oai:DiVA.org:uu-501608DiVA, id: diva2:1756075

Forskningsfinansiär

Vetenskapsrådet, 2015-05159Vetenskapsrådet, 2018-05254Tillgänglig från: 2023-05-10 Skapad: 2023-05-10 Senast uppdaterad: 2023-05-10Bibliografiskt granskad

Open Access i DiVA

fulltext(972 kB)

337 nedladdningar

Filinformation

Filnamn FULLTEXT01.pdfFilstorlek 972 kBChecksumma SHA-512

13255a28b9aaad121217f699dc2151ff1951aa2ef217eb902ba2b8be566d05ae19919247c35971e40cfedb056fb69c0de189c2d0af037d138b54d8fcf90b95af

Typ fulltextMimetyp application/pdf

Övriga länkar

Förlagets fulltext Open Access

Person

Sakalis, Christos Kaxiras, Stefanos

Sök vidare i DiVA

Totalt: 338 nedladdningar

Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

doi

urn-nbn

Totalt: 174 träffar

Referera ExporteraLänk till posten

Permanent länk

https://urn.kb.se/resolve?urn=urn:nbn:se:uu:diva-501608

Direktlänk

https://uu.diva-portal.org/smash/record.jsf?pid=diva2:1756075

Referera

Referensformat

apa
ieee
modern-language-association
vancouver
Annat format

Fler format

Språk

de-DE
en-GB
en-US
fi-FI
nn-NO
nn-NB
sv-SE
Annat språk

Fler språk

Utmatningsformat

html
text
asciidoc
rtf

v. 2.47.0

WCAG

Uppsala universitetsbibliotek

Fråga biblioteket

Logga in i DiVA

Söka och länka i DiVA

Logotyp: till Uppsala universitets webbplats