- 著者
-
榎本 秀平
葛野 弘樹
- 雑誌
- 研究報告セキュリティ心理学とトラスト(SPT) (ISSN:21888671)
- 巻号頁・発行日
- vol.2020-SPT-40, no.1, pp.1-8, 2020-11-18
サイドチャネル攻撃はハードウェアのアーキテクチャ特性に基づいた攻撃手法であり,攻撃対象はクラウドにおけるサーバからモバイル端末まで多岐に渡る.近年,Meltdown / Spectreと呼ばれるサイドチャネル攻撃が深刻な問題とされており,従来,CPU ならびにオペレーティングシステムにより保護されていた機密情報の盗取が可能となる.防御のためにハードウェアに変更を加えることは非常に困難であり,ソフトウェアによる既存の防御手法は適用による性能の劣化を招く点が課題である.本研究では,Meltdown / Spectre の利用する FLUSH+RELOAD 攻撃に関する CPU 命令に着目し,攻撃緩和と検出を低オーバーヘッドで達成する新たな手法を提案する.提案手法では,FLUSH+RELOAD がリークデータの復元のために CPU キャッシュをフラッシュする点に着目し,プロセスのキャッシュフラッシュ命令実行をカーネルにて透過的に禁止することでサイドチャネル攻撃の緩和を実現する.提案手法を Linux にて実装し,評価実験の結果,攻撃プロセスによるサイドチャネル攻撃を緩和可能であること,ならびに既存の防御機構より 2.04% から 19.05% 低いオーバヘッドであることを確認した.