学术动态

首页 >> 学术动态 >> 正文

唐明教授课题组两篇论文被IEEE HPCA 2024录用

发布时间:2023-10-25 14:34 来源:国家网络安全学院 阅读:
A A A

新闻网讯(通讯员网轩)近日,第30届IEEE高性能计算机体系结构国际研讨会(30th IEEE International Symposium on High-Performance Computer Architecture)公布了论文录用结果,国家网络安全学院唐明教授课题组两篇论文被录用,会议将于2024年3月2日至3月6日在英国爱丁堡举行。

论文“Modeling, Derivation, and Automated Analysis of Branch Predictor Security Vulnerabilities”(《分支预测器安全漏洞的建模、推导和自动分析》)的第一作者为国家网络安全学院2023级博士研究生王泉成,唐明为通讯作者。国家网络安全学院2023级博士研究生许可、2022级硕士研究生王晗参与了该成果的研究工作。

随着针对分支预测器的微架构侧信道攻击愈演愈烈,计算机系统的安全边界和用户的安全关键数据正受到严重威胁。由于这些攻击的根本原因是分支预测器的微架构设计忽略了安全问题,因此在设计阶段就能详尽自动地探讨这些问题的分析框架迫在眉睫。本文提出了一个全面的自动评估框架,用于在微架构设计阶段检查分支预测器的安全保证。本文涉及的技术采用三步建模法,抽象描述了19种分支预测器状态和53种可能影响这些状态的操作。随后,本文开发了一个基于符号执行的框架来研究所有三步组合,并推导出156种针对分支预测器的有效攻击模式,其中包括89种以前的工作从未考虑过的新攻击。最后,本文将提出的框架应用于8种安全分支预测器设计和4种典型的基于硬件的反投机执行攻击的措施,以评估它们的安全能力。结果表明,这些安全分支预测器提供了有效的安全保证,并优于那些基于硬件的针对投机执行攻击的缓解措施,这表明安全分支预测器在缓解分支预测器安全漏洞方面有很好的前景。

论文“Exploitation of Security Vulnerability on Retirement”(《退休单元安全漏洞的利用》)的第一作者为国家网络安全学院2023级博士研究生许可,唐明为通讯作者。国家网络安全学院2023级博士研究生王泉成、2022级硕士研究生王晗参与了该成果的研究工作。

处理器的后端乱序执行前端解码出的微指令,并由退休单元将重排序缓冲区中执行完成的微指令按序退休。因此当重排序缓冲区中的第一条指令的执行时间不同时,退休单元会出现不同的阻塞情况。而退休单元在两个逻辑核间共享的机制使得攻击者可以通过自身的退休单元的可使用情况来推测出另一个逻辑核所运行的指令。基于该原理,该文创建了两种新型隐蔽信道,利用不同指令传输信息的DI隐蔽信道和利用相同指令传输信息的SI隐蔽信道。此外,论文对退休单元进行了进一步应用:一是将退休单元应用到Spectre攻击中,提出Spectre v1攻击的新变种;二是利用退休单元推测出受害者所运行的程序。论文还针对新型隐蔽信道的可能防护进行了讨论。

据悉,IEEE HPCA是计算机体系结构领域的顶级会议,与ISCA、ASPLOS、MICRO并称为体系结构“四大顶会”,被视作国际前沿体系结构研究的风向标,本年度HPCA论文录用率仅为18%(有效投稿410篇,录用仅75篇)。这也是武汉大学首次作为第一及通讯作者单位在该体系结构会议上发表论文。

唐明课题组致力于处理器微架构、芯片安全、密码侧信道等硬件安全热点技术的研究,近年来在IEEE HPCA、IEEE TC、IEEE TIFS、IEEE TCAD等学术会议和学术期刊发表数篇论文。

(编辑:相茹)

最新阅读