Skip to main content
QUICK REVIEW

[论文解读] ARMageddon: Last-Level Cache Attacks on Mobile Devices

Moritz Lipp, Daniel Gruss|arXiv (Cornell University)|Nov 16, 2015
Security and Verification in Computing参考文献 47被引用 18
一句话总结

本文提出了 Evict+Reload,这是首个针对 ARM Cortex-A 移动处理器的基于访问的跨核心缓存攻击,能够在非根设备上实现通用的侧信道攻击。研究证明,缓存侧信道泄露——如触摸屏输入模式和密码学定时信息——可被利用于数百万台市售智能手机上。

ABSTRACT

In the last 10 years cache attacks on Intel CPUs have gained increasing attention among the scientific community. More specifically, powerful techniques to exploit the cache side channel have been developed. However, so far only a few investigations have been performed on modern smartphones and mobile devices in general. In this work, we describe Evict+Reload, the first access-based cross-core cache attack on modern ARM Cortex-A architectures as used in most of today’s mobile devices. Our attack approach overcomes several limitations of existing cache attacks on ARM-based devices, for instance, the requirement of a rooted device or specific permissions. Thereby, we broaden the scope of cache attacks in two dimensions. First, we show that all existing attacks on the x86 architecture can also be applied to mobile devices. Second, despite the general belief these attacks can also be launched on non-rooted devices and, thus, on millions of off-the-shelf devices. Similarly to the well-known Flush+Reload attack for the x86 architecture, Evict+Reload allows to launch generic cache attacks on mobile devices. Based on cache template attacks we identify information leaking through the last-level cache that can be exploited, for instance, to infer tap and swipe events, inter-keystroke timings as well as the length of words entered on the touchscreen, and even cryptographic primitives implemented in Java. Furthermore, we demonstrate the applicability of Prime+Probe attacks on ARM Cortex-A CPUs. The performed example attacks demonstrate the immense potential of our proposed attack techniques.

研究动机与目标

  • 弥合 x86 与 ARM 移动架构之间缓存侧信道攻击的差距。
  • 证明此前仅限于 x86 系统的缓存攻击可被适配至现代 ARM 架构智能手机。
  • 克服以往限制,如在移动设备上需要根访问权限或特殊权限。
  • 证明在非根、市售移动设备上,最后一级缓存侧信道攻击是可行的。
  • 验证基于缓存的侧信道攻击在真实移动工作负载(包括用户输入和密码学操作)中的实际可行性。

提出的方法

  • 将 x86 上的 Evict+Reload 技术适配至 ARM Cortex-A 架构,用于跨核心缓存侧信道攻击。
  • 使用缓存模板攻击识别并利用通过最后一级缓存(LLC)泄露的信息。
  • 通过精确的时间测量监控缓存访问,以推断敏感操作。
  • 证明在 ARM Cortex-A CPU 上可行实施 Prime+Probe 攻击,用于基于缓存的侧信道分析。
  • 利用 CPU 核心之间共享的最后一级缓存,监控共驻进程的访问模式。
  • 将攻击应用于真实场景,如检测触摸屏输入时间间隔和密码学原语执行。

实验结果

研究问题

  • RQ1能否成功将类似 Evict+Reload 的基于访问的缓存侧信道攻击从 x86 移植到 ARM Cortex-A 移动处理器?
  • RQ2在无特殊权限的情况下,能在多大程度上对非根移动设备发动缓存侧信道攻击?
  • RQ3通过移动设备的最后一级缓存访问模式,可推断出哪些类型的敏感信息?
  • RQ4在基于 ARM 的移动系统中,Prime+Probe 和 Evict+Reload 技术的有效性如何?
  • RQ5能否从最后一级缓存侧信道泄露中逆向工程出真实用户交互,如打字和滑动操作?

主要发现

  • Evict+Reload 已成功在现代 ARM Cortex-A 移动处理器上实现并演示,支持跨核心缓存侧信道攻击。
  • 该攻击可在非根设备上运行,使其适用于数百万台市售智能手机。
  • 可从最后一级缓存访问模式中推断出敏感信息,如击键间隔时间、词长以及滑动/点击事件。
  • 通过所提技术,运行在 Java 中的密码学原语易受缓存侧信道分析影响。
  • Prime+Probe 攻击同样适用于 ARM Cortex-A CPU,扩展了可行的基于缓存的侧信道攻击范围。
  • 本研究证实,最后一级缓存侧信道攻击不仅限于 x86 系统,对移动平台构成真实威胁。

更好的研究,从现在开始

从论文设计到论文写作,大幅缩短您的研究时间。

无需绑定信用卡

本解读由 AI 生成,并经人工编辑审核。