东南大学童飞副教授团队2023级博士生程晓宇的研究成果近日被第33届USENIX安全研讨会(USENIX Security Symposium 2024)录用。论文第一作者为2023级博士研究生程晓宇,通讯作者为童飞副教授,我院2021级硕士研究生周喆、2023级博士研究生江芳参与了该成果的研究工作,东南大学为该论文的第一作者和唯一通讯单位,这也是东南大学网安学院研究生首次以第一作者在USENIX Security上发表学术论文。论文其他合作者为王宏宇博士(东南大学校外导师,江苏金智科技股份有限公司)、毛玉星教授(输变电装备技术全国重点实验室,重庆大学电气工程学院)。
论文题目为“SpecLFB: Eliminating Cache Side Channels in Speculative Executions”。 2018年初,多个独立的安全研究团队披露了Spectre和Meltdown攻击等现代CPU架构的严重漏洞,在业界造成了极大地影响,至今仍严重威胁设备底层的机密计算。这些漏洞都利用了缓存侧信道攻击技术。其中Spectre类攻击可以利用推测执行改变处理器的微架构--缓存的状态,然后通过缓存侧信道泄漏数据。当前存在的硬件防御方案往往需要额外的数据结构和数据移动操作或复杂的逻辑计算,造成过大的性能、硬件资源开销,且没有通过真正的硬件去实现和评估。针对上述问题,本文提出的安全方案利用处理器本身的微架构组件Line-Fill-Buffer建立简单有效的安全机制,以防止潜在的不安全推测加载从较低级别的缓存重加载到相邻的较高级别缓存,从而阻止推测执行中缓存侧信道的建立,在保证安全性的同时显著降低处理器性能和硬件资源开销。作者在Gem5仿真平台和FPGA硬件原型上对该方案进行了全面的实现和评估,证明了其较低的性能开销、硬件资源开销以及在真实场景中的实用性。
USENIX Security 与 ACM CCS、IEEE S&P、NDSS 并称为网络与信息安全领域的四大顶级学术会议,也是中国计算机学会(CCF)推荐的A类会议。USENIX Security 于 1990 年首次举办,由于其高标准的评审流程,只有具有创新性和显著价值的安全研究才能通过全球顶级学者组成的技术委员会的评审。
