Skip to main content
QUICK REVIEW

[논문 리뷰] ARMageddon: Last-Level Cache Attacks on Mobile Devices

Moritz Lipp, Daniel Gruss|arXiv (Cornell University)|2015. 11. 16.
Security and Verification in Computing참고 문헌 47인용 수 18
한 줄 요약

이 논문은 ARM Cortex-A 모바일 프로세서에서의 접근 기반 크로스코어 캐시 공격인 Evict+Reload를 소개하며, 루팅되지 않은 디바이스에서도 일반적인 사이드 채널 공격을 가능하게 한다. 이는 수백만 대의 상용 스마트폰에서 캐시 기반 사이드 채널 유출(예: 터치스크린 입력 패턴, 암호화 시간 측정)을 악용할 수 있음을 입증한다.

ABSTRACT

In the last 10 years cache attacks on Intel CPUs have gained increasing attention among the scientific community. More specifically, powerful techniques to exploit the cache side channel have been developed. However, so far only a few investigations have been performed on modern smartphones and mobile devices in general. In this work, we describe Evict+Reload, the first access-based cross-core cache attack on modern ARM Cortex-A architectures as used in most of today’s mobile devices. Our attack approach overcomes several limitations of existing cache attacks on ARM-based devices, for instance, the requirement of a rooted device or specific permissions. Thereby, we broaden the scope of cache attacks in two dimensions. First, we show that all existing attacks on the x86 architecture can also be applied to mobile devices. Second, despite the general belief these attacks can also be launched on non-rooted devices and, thus, on millions of off-the-shelf devices. Similarly to the well-known Flush+Reload attack for the x86 architecture, Evict+Reload allows to launch generic cache attacks on mobile devices. Based on cache template attacks we identify information leaking through the last-level cache that can be exploited, for instance, to infer tap and swipe events, inter-keystroke timings as well as the length of words entered on the touchscreen, and even cryptographic primitives implemented in Java. Furthermore, we demonstrate the applicability of Prime+Probe attacks on ARM Cortex-A CPUs. The performed example attacks demonstrate the immense potential of our proposed attack techniques.

연구 동기 및 목표

  • x86와 ARM 모바일 아키텍처 간의 캐시 사이드 채널 공격 격차를 메우기 위해.
  • 이전에 x86 시스템에 국한되어 있던 캐시 공격이 현대의 ARM 기반 스마트폰으로도 확장될 수 있음을 입증하기 위해.
  • 모바일 디바이스에서 루팅된 액세스나 특수 권한이 필요로 하는 이전의 제약 조건을 극복하기 위해.
  • 루팅되지 않은, 상용으로 구입한 스마트폰에서도 최종 레벨 캐시 사이드 채널 공격이 가능함을 보여주기 위해.
  • 실제 사용자 작업(예: 사용자 입력 및 암호화 연산)을 포함한 실세계 모바일 워크로드에서 캐시 기반 사이드 채널 공격의 실용성을 검증하기 위해.

제안 방법

  • x86에서의 Evict+Reload 기법을 ARM Cortex-A 아키텍처로 적응시켜 크로스코어 캐시 사이드 채널 공격을 수행하기 위해.
  • 최종 레벨 캐시(LLC)를 통한 유출 정보를 식별하고 악용하기 위해 캐시 템플릿 공격을 사용하기 위해.
  • 정밀한 타이밍 측정을 통해 캐시 액세스 모니터링을 수행하여 민감한 작업을 추론하기 위해.
  • ARM Cortex-A CPU에서 Prime+Probe 공격의 가능성을 입증하기 위해 캐시 기반 사이드 채널 분석을 수행하기 위해.
  • CPU 코어 간에 공유되는 최종 레벨 캐시를 활용하여 함께 실행되는 프로세스의 액세스 패턴을 모니터링하기 위해.
  • 터치스크린 입력 타이밍 및 암호화 원시 연산 실행과 같은 실세계 시나리오에 공격를 적용하기 위해.

실험 결과

연구 질문

  • RQ1x86에서 성공적으로 구현된 접근 기반 캐시 사이드 채널 공격인 Evict+Reload가 ARM Cortex-A 모바일 프로세서로 성공적으로 이식될 수 있는가?
  • RQ2특수 권한 없이 루팅되지 않은 모바일 디바이스에서 캐시 사이드 채널 공격를 얼마나 광범위하게 수행할 수 있는가?
  • RQ3모바일 디바이스에서 최종 레벨 캐시 액세스 패턴을 통해 어떤 유형의 민감한 정보를 추론할 수 있는가?
  • RQ4ARM 기반 모바일 시스템 환경에서 Prime+Probe 및 Evict+Reload 기법의 효과는 어떠한가?
  • RQ5실제 사용자 상호작용(예: 타이핑, 스와이프)이 최종 레벨 캐시 사이드 채널 유출을 통해 역공학적으로 복원될 수 있는가?

주요 결과

  • Evict+Reload는 현대의 ARM Cortex-A 모바일 프로세서에서 성공적으로 구현되고 시연되었으며, 크로스코어 캐시 사이드 채널 공격을 가능하게 한다.
  • 공격은 루팅되지 않은 디바이스에서도 작동하므로, 상용으로 구입한 수백만 대의 스마트폰에 적용 가능하다.
  • 최종 레벨 캐시 액세스 패턴을 통해 상호 키 입력 간격, 단어 길이, 스와이프/탭 이벤트와 같은 민감한 정보를 추론할 수 있다.
  • 자바로 구현된 암호화 원시 연산은 제안된 기법을 통해 캐시 사이드 채널 분석에 취약하다.
  • Prime+Probe 공격도 ARM Cortex-A CPU에서 적용 가능하며, 캐시 기반 사이드 채널 공격의 적용 범위를 넓힌다.
  • 연구 결과 최종 레벨 캐시 사이드 채널 공격가 x86 시스템에 국한되지 않으며, 모바일 플랫폼에 실제 위협이 됨을 확인한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.