一组国际研究人员开发了围巾,这是一种用于缓存随机化的新密码,可解决缓存侧信道攻击,并提供强大的安全性和卓越的性能。SCARF的实施可以极大地加强计算机安全,其实用性通过严格的评估得到了验证,为更安全的信息社会铺平了道路。
来自世界各地的一组研究人员在计算机安全领域取得了重大进展,他们创建了一种创新且高效的缓存随机化密码。这种创新的密码由东北大学电子通信研究所的助理教授Rei Ueno设计,解决了缓存侧信道攻击的威胁,提供了增强的安全性和卓越的性能。
现代计算机系统受到缓存侧信道攻击的严重威胁,这种攻击可以从不知情的目标那里秘密收集敏感数据,如密钥和密码。解决这些攻击特别困难,因为它们利用了计算机当前工作机制中的缺陷,使得创建有效的对策极具挑战性。
概述新围巾系统如何运作的示意图。图片来源:上野玲
缓存随机化已经成为一种很有前途的对策;然而,为这一目的确定一个安全有效的数学函数一直是一个挥之不去的挑战。
为了克服这个问题,上野和他的同事们发明了围巾。围巾是基于一个全面的数学公式和缓存侧信道攻击建模,提供强大的安全性。此外,SCARF表现出卓越的性能,完成随机化过程的延迟仅为现有加密技术的一半。通过严格的硬件评估和系统级仿真,彻底验证了该密码的实用性和性能。
该团队由来自东北大学、波鸿鲁尔大学CASA和日本电报电话公司NTT社会信息学实验室的成员组成。
概述黑客如何使用缓存侧信道攻击的示意图。图片来源:上野玲
上野说:“我们很高兴地宣布,这是一款增强计算机安全的强大工具。”“我们的创新密码设计可与各种现代计算机架构兼容,确保其广泛适用性,并有可能大大加强计算机安全。”
SCARF的潜在影响超出了个人电脑,因为它的实现有能力为建立一个更安全的信息社会做出贡献。通过减轻缓存侧通道攻击漏洞,SCARF在保护敏感数据和用户隐私方面迈出了关键一步。
参考文献:“SCARF:一种用于安全缓存随机化的低延迟分组密码”,作者:Federico Canale, Tim gneysu, Gregor Leander, Jan Philipp Thoma, Yosuke Todo和Rei Ueno, 2022, USENIX安全研讨会。
详细介绍该开发的论文将于2023年8月9日在USENIX安全研讨会上发表。
微信扫一扫打赏
