SGX 侧信道攻击综述

 

作者:程越强    百度美国研究院安全实验室的资深安全科学家

Intel SGX 技术是一种新的基于硬件的可信计算技术。该技术通过CPU的安全扩展,对用户空间运行环境(enclave)提供机密性和完整性保护。即使是攻击者获得OS,hypervisor,BIOS 和SMM 等权限,也无法直接攻击enclave。因此,攻击者不得不通过侧信道的攻击方法来间接获取数据(比如隐私数据,加密密钥等等)。得益于enclave 的强安全假设和工作模型,攻击者有大量的侧信道攻击面可以选择,比如页表,cache,DRAM 等等。这个工作就是对侧信道攻击面进行一个全面的总结,并讨论一些可能的防御和检测方法。 Continue reading

InForSec论坛网络安全国际顶级学术会议论文分享活动在中国科学技术大学召开

2017年6月10日下午,网络安全研究国际学术论坛(InForSec)在中国科学技术大学成功举办了网络安全国际顶级学术会议论文分享活动。本次活动由中国科学技术大学信息科学与技术学院承办,清华大学段海新教授、西安交通大学蔡忠闽教授和国防科学技术大学王鹏飞博士/李根博士出席并分别作了精彩报告。

Continue reading

网络与系统安全和人工智能国际学术论坛在清华大学举办

2017年9月12日,网安国际InForSec在清华大学举办“网络与系统安全和人工智能国际学术论坛”。论坛邀请了美国加州大学河滨分校助理教授钱志云、密歇根大学博士生陈齐、弗吉尼亚大学博士生许伟林,以及卡内基梅隆大学博士生鲍由之等四位学人,介绍他们在移动安全、网络安全、人工智能攻防、软件与系统安全等方向最新的研究成果。来自清华大学、北京邮电大学、中科院信工所、软件所、国防科技大学、中国科技大学等高校的六十多位师生出席论坛现场,来自复旦大学、上海交通大学、西安交通大学等高校及科研机构共近700人观看了网络直播。论坛由清华大学网络科学与网络空间研究院教授段海新主持。

Continue reading

2017年“网络空间安全”大学生夏令营活动在京举办

2017年7月10-11日,网络安全研究国际学术论坛(InForSec)在北京清华大学举办网络安全学术研究夏令营。活动中,来自清华大学、复旦大学、中国科学院计算所、中国科学院软件所、中国科学院信工所、浙江大学、中国科学技术大学、武汉大学、西安交通大学、东南大学及若干美国著名高校安全领域的老师分析并介绍了当前安全学术研究的一些方向,来自清华大学、北京大学、北京邮电大学、北京理工大学、武汉大学等高校的近60名学生与导师进行了面对面的交流。 Continue reading