Submit Search
Upload
VMMを用いたタイミングベースサイドチャネル攻撃に対する緩和策
•
0 likes
•
2,994 views
I
icchy
Follow
source code: https://github.com/icchy/tscjammer
Read less
Read more
Technology
Report
Share
Report
Share
1 of 12
Download now
Download to read offline
Recommended
seminar-2015-05-28-RuoAndo
seminar-2015-05-28-RuoAndo
Ruo Ando
セキュアな育毛
セキュアな育毛
Ishibashi Ryosuke
how to port * to BitVisor (2)
how to port * to BitVisor (2)
icchy
how to port * to BitVisor
how to port * to BitVisor
icchy
シェル芸初心者によるシェル芸入門 (修正版)
シェル芸初心者によるシェル芸入門 (修正版)
icchy
シェル芸初心者によるシェル芸入門
シェル芸初心者によるシェル芸入門
icchy
CTF初心者🔰
CTF初心者🔰
icchy
Format string Attack
Format string Attack
icchy
Recommended
seminar-2015-05-28-RuoAndo
seminar-2015-05-28-RuoAndo
Ruo Ando
セキュアな育毛
セキュアな育毛
Ishibashi Ryosuke
how to port * to BitVisor (2)
how to port * to BitVisor (2)
icchy
how to port * to BitVisor
how to port * to BitVisor
icchy
シェル芸初心者によるシェル芸入門 (修正版)
シェル芸初心者によるシェル芸入門 (修正版)
icchy
シェル芸初心者によるシェル芸入門
シェル芸初心者によるシェル芸入門
icchy
CTF初心者🔰
CTF初心者🔰
icchy
Format string Attack
Format string Attack
icchy
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
iPride Co., Ltd.
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
harmonylab
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
yassun7010
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
ssuserbefd24
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
atsushi061452
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
NTT DATA Technology & Innovation
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
Sony - Neural Network Libraries
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
atsushi061452
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
Skeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
More Related Content
Recently uploaded
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
iPride Co., Ltd.
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
harmonylab
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
yassun7010
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
ssuserbefd24
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
atsushi061452
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
NTT DATA Technology & Innovation
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
Sony - Neural Network Libraries
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
atsushi061452
Recently uploaded
(14)
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: Welcome Slides.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
FIDO Alliance Osaka Seminar: PlayStation Passkey Deployment Case Study.pdf
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
【DLゼミ】XFeat: Accelerated Features for Lightweight Image Matching
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
FIDO Alliance Osaka Seminar: CloudGate.pdf
FIDO Alliance Osaka Seminar: CloudGate.pdf
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: LY-DOCOMO-KDDI-Mercari Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
FIDO Alliance Osaka Seminar: NEC & Yubico Panel.pdf
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
Featured
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
Skeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
Introduction to Data Science
Introduction to Data Science
Christy Abraham Joy
Time Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
The six step guide to practical project management
The six step guide to practical project management
MindGenius
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
Featured
(20)
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
Skeleton Culture Code
Skeleton Culture Code
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Getting into the tech field. what next
Getting into the tech field. what next
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
How to have difficult conversations
How to have difficult conversations
Introduction to Data Science
Introduction to Data Science
Time Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
The six step guide to practical project management
The six step guide to practical project management
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
VMMを用いたタイミングベースサイドチャネル攻撃に対する緩和策
1.
VMMを用いたタイミング ベースサイドチャネル攻撃に 対する緩和策 東京農工大学 市川遼
2.
背景 ● 脆弱性を悪用した攻撃は増加の一途にある ○ 基本的にはパッチを当てれば修正可能 ●
多くはパッチによって解決されるが、根本的な修正が難しいものもある ○ 仕様レベルの機構を利用しているもの ○ 利便性にために存在するもの ○ サイドチャネル攻撃は極めて防ぎにくい攻撃の一つである ● こうした攻撃を汎用的に防ぎたい
3.
サイドチャネル攻撃 ● 間接的に秘密データを読み出す攻撃 ○ 直接的にデータをリークしないため検出・防御が困難 ○
その多くは正常な仕様を悪用したもの ● 攻撃例 ○ Spectre, Meltdown ■ CPUの投機的実行や分岐予測などを利用した攻撃 ■ 本発表ではこの攻撃へ対する緩和策を提案 ○ RSA fault attack ■ RSA-CRTに対する攻撃 ○ XS-Search ■ ブラウザのクロスドメインで保護されない要素を用いた攻撃 ● 暗黙の内に利用されているものがターゲットになりうる
4.
サイドチャネル攻撃に使われる要素 ● 差異を観測することのできる要素 ○ タイミング ■
プログラムの実行にどれだけ時間を要したか ○ キャッシュ ■ 最近どのようなデータが使われたか ○ レスポンス ■ プログラムが正常に終了したか ■ プログラムそのものの出力結果 ● これらは全て正常な動作範囲内で観測できる
5.
Spectre, Meltdown ● 細かい違いはあるが本質的には同じ ○
高速化のために暗黙的に行われる動作の副作用をキャッシュから読み取る ● Meltdownの例 ○ CPUには高速化のために先読みしてコードを実行する機能がある ○ 投機的実行がされる時はメモリのアクセスに対する保護が働かない ○ 先読みした結果が頻繁に当たるとキャッシュされる ○ 意図的にキャッシュを学習させて、ヒットしたか否かで別の範囲にある値をリーク ■ キャッシュヒットの発生は時間を計測することで検知可能
6.
対策 ● ユーザーランドでの根本的な対策は無い ○ CPUに起因する脆弱性であるため ●
汎用的な緩和策 ○ 読み出すアドレスをわからなくする (ASLR) ○ 同じページテーブル上に重要な情報を含んだメモリが乗らないようにする (KPTI) → 古いCPUでは性能低下を引き起こす ● ソフトウェアでのAd-hocな対策例 ○ Chrome: サイト毎にプロセスを生成して Cross-Siteのデータを読めなくする
7.
提案手法 ● サイドチャネル攻撃に必要な情報を欠落させる ○ タイミングベースのサイドチャネル攻撃には高精度な時間計測が必要 ○
タイマーの精度が十分に低い場合、攻撃は失敗する ● タイムスタンプカウンタとして使われる命令にノイズを載せる ○ RDTSC ○ RDTSCP ○ cf. BitVisor Summit 7 筑波大学 大山恵弘 "BitVisorによるOSの見かけ上10倍速実行" ■ https://www.bitvisor.org/summit7/slides/bitvisor-summit-7-4-oyama.pdf ● 適当な乱数を発生させ、戻り値に加算 ● BitVisorで実装 ○ OSに手を加えること無くベアメタル環境で適用可能
8.
補足 ● LinuxはRDTSCが信用できるかを監視する ● 不安定になるとHPETに切り替える ○
tsc=reliable をカーネルパラメータに追加すると常に RDTSCを使う [ 80.981566] clocksource: timekeeping watchdog on CPU4: Marking clocksource 'tsc' as unstable because the skew is too large: [ 80.981569] clocksource: 'hpet' wd_now: 711dec8a wd_last: 6b7744b2 mask: ffffffff [ 80.981570] clocksource: 'tsc' cs_now: 37fffa04eb cs_last: 34f815eaa0 mask: ffffffffffffffff [ 80.981573] tsc: Marking TSC unstable due to clocksource watchdog [ 80.981625] TSC found unstable after boot, most likely due to broken BIOS. Use 'tsc=unstable'. [ 80.981626] sched_clock: Marking unstable (80611443013, 376117789)<-(81685895057, -704289633) [ 80.987560] clocksource: Switched to clocksource hpet
9.
評価 ● MeltdownのPoCが失敗するかどうかを確かめる ○ github.com/paboldin/meltdown-exploit ○
rdtscが十分不安定なら失敗するはず ● BitVisorを用いて実装 ○ noise用のグローバル変数を用意 ○ vmmcallで変更 ○ LCGで乱数生成しながら、 ±(noise_max/2) をrdtscの戻り値に加算 ○ ノイズの幅を0から1000000に設定して成功率を計測 ● 環境 ○ Intel(R) Core(TM) i7-8750H CPU @ 2.20GHz (6 core) ○ Pop! OS 18.04 (Ubuntu18.04)
10.
結果 ● 成功率が安定しないがおおよそ単調減少 ● noise:
4000~5000くらいでほぼ0% ○ 3500付近で急激に成功率が落ちる
11.
考察 ● そもそも攻撃自体が安定しない ○ 通常状態では80~90%程度 ○
少ないノイズだとむしろ成功率が上がっている? ○ PCの状態 (画面OFFなど) の影響も考慮する必要がある ● 5000 (±2500) でほぼ失敗する ○ 体感では動作そのものに影響は生じていない ○ LinuxのTSC検知機能にも引っかからない ○ 汎用的なmitigationとしては成功している
12.
今後の展望 ● 現状では全てのプロセスのTSCの精度が低下 ○ BitVisor内のグローバル変数に格納するため ●
特定のプロセスを検知 ○ LibVMIなどを用いてプロセスレベルの情報を取得 ○ サイドチャネル攻撃を検知してトリガーにする ● 安定性の高い結果を得る方法を模索する
Download now