[论文解读] Thermal Covert Channels on Multi-core Platforms
本文证明,通过利用处理器核心之间的温度变化,热侧信道可以绕过多核平台上的强隔离机制,实现最高达12.5 bps的隐蔽通信,并能检测相邻进程的活动。即使在专用核心和内存分区的情况下,热辐射仍可作为隐蔽信道,暴露出现代系统中一个关键的安全局限性。
Side channels remain a challenge to information flow control and security in modern computing platforms. Resource partitioning techniques that minimise the number of shared resources among processes are often used to address this challenge. In this work, we focus on multi-core platforms and we demonstrate that even seemingly strong isolation techniques based on dedicated cores and memory can be circumvented through the use of thermal side channels. Specifically, we show that the processor core temperature can be used both as a side channel as well as a covert communication channel even when the system implements strong spatial and temporal partitioning. Our experiments on an x86-based platform demonstrate covert thermal channels that achieve up to 12.5 bps and a weak side channel that can detect processes executed on neighbouring cores. This work therefore shows a limitation in the isolation that can be achieved on existing multi-core systems.
研究动机与目标
- 研究在存在强隔离机制的情况下,多核处理器中的温度变化是否可被利用为侧信道或隐蔽信道。
- 评估在具有空间和时间分区的系统中,利用核心温度作为通信介质的可行性。
- 证明热侧信道可绕过基于x86平台的传统资源分区技术。
提出的方法
- 通过x86多核平台上的硬件传感器监控核心温度变化。
- 通过控制CPU工作负载强度来调制温度,从而在热辐射中编码数据。
- 使用发送进程在特定核心上产生热量变化,接收进程在另一核心上检测温度变化。
- 基于热信号调制实现隐蔽通信协议,发送端和接收端核心分别实现编码和解码逻辑。
- 在不同隔离和工作负载条件下测量信道容量和检测准确率。
- 通过检测相邻核心上的进程活动热特征,验证弱侧信道的存在。
实验结果
研究问题
- RQ1在存在强隔离机制的情况下,多核处理器中的温度变化是否可被用作隐蔽通信信道?
- RQ2热侧信道在多大程度上能检测到相邻核心上进程的存在?
- RQ3在分区化的多核环境中,热隐蔽信道的最大可实现数据速率是多少?
- RQ4热信道对现有的资源分区和隔离技术具有多强的鲁棒性?
主要发现
- 在基于x86的多核平台上,成功实现了最高达12.5 bps的数据速率的隐蔽热信道。
- 该热侧信道能够以高精度检测到相邻核心上进程的执行,表明存在一个弱侧信道。
- 即使进程被隔离在专用核心和内存上,热信道仍保持有效,从而破坏了传统分区安全机制。
- 结果表明,热辐射可绕过空间和时间隔离,暴露出当前多核安全模型中的根本性局限。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。