Skip to main content
QUICK REVIEW

[論文レビュー] Thermal Covert Channels on Multi-core Platforms

Ramya Jayaram Masti, Devendra Rai|arXiv (Cornell University)|Mar 24, 2015
Security and Verification in Computing参考文献 25被引用数 65
ひとこと要約

この論文は、マルチコアプラットフォームにおける強固な隔離を、プロセッサーコア内の温度変動を悪用することで、熱的側帯域を介して回避できることを示している。これにより、最大12.5 bpsの隠れ通信が可能となり、隣接するプロセスの活動を検出できる。専用コアやメモリパーティショニングが施されても、熱的放射は隠れ通信チャネルとして機能し、現代のシステムにおける重要なセキュリティ上の制限を露呈している。

ABSTRACT

Side channels remain a challenge to information flow control and security in modern computing platforms. Resource partitioning techniques that minimise the number of shared resources among processes are often used to address this challenge. In this work, we focus on multi-core platforms and we demonstrate that even seemingly strong isolation techniques based on dedicated cores and memory can be circumvented through the use of thermal side channels. Specifically, we show that the processor core temperature can be used both as a side channel as well as a covert communication channel even when the system implements strong spatial and temporal partitioning. Our experiments on an x86-based platform demonstrate covert thermal channels that achieve up to 12.5 bps and a weak side channel that can detect processes executed on neighbouring cores. This work therefore shows a limitation in the isolation that can be achieved on existing multi-core systems.

研究の動機と目的

  • 強固な隔離メカニズムが導入された状況下でも、マルチコアプロセッサの温度変動がサイドチャネルまたは隠れチャネルとして利用可能かどうかを調査すること。
  • 空間的および時間的パーティショニングが施されたシステムにおいて、コア温度を通信媒体として使用する可能性を評価すること。
  • x86ベースのプラットフォームにおいて、熱的サイドチャネルが従来のリソースパーティショニング技術を回避できることを実証すること。

提案手法

  • x86ベースのマルチコアプラットフォーム上で、ハードウェアセンサーを用いてコア温度の変化をモニタリングすること。
  • CPUワークロードの強度を制御することで温度を変調し、熱的放射にデータを符号化すること。
  • 送信プロセスが熱の変動を生成し、別々のコア上で受信プロセスが温度変化を検出すること。
  • 熱信号の変調に基づく隠れ通信プロトコルを実装し、送信側および受信側のコアに符号化および復号化ロジックを統合すること。
  • さまざまな隔離およびワークロード条件下でのチャネル容量と検出精度を測定すること。
  • 隣接コア上のプロセス活動を熱的シグネイチャを通じて検出することで、弱いサイドチャネルの存在を検証すること。

実験結果

リサーチクエスチョン

  • RQ1強固な隔離メカニズムが存在する状況下でも、マルチコアプロセッサの温度変動を隠れ通信チャネルとして利用可能か?
  • RQ2熱的サイドチャネルは、隣接コア上のプロセスの存在をどの程度正確に検出できるか?
  • RQ3パーティショニングが施されたマルチコア環境における熱的隠れチャネルの最大達成データレートは何か?
  • RQ4既存のリソースパーティショニングおよび隔離技術に対して、熱的チャネルはどの程度耐性を示すか?

主な発見

  • x86ベースのマルチコアプラットフォーム上において、最大12.5 bpsの隠れ熱チャネルが正常に実装された。
  • 熱的サイドチャネルは、隣接コア上のプロセスの実行を高い正確性で検出でき、弱いサイドチャネルの存在を示している。
  • プロセスが専用コアおよびメモリに隔離されても、熱的チャネルは依然として効果を示し、従来のパーティショニングセキュリティを無効にしている。
  • 結果から、熱的放射が空間的および時間的隔離を回避できることを示しており、現在のマルチコアセキュリティモデルにおける根本的な制限が明らかになった。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。