多核系统中温度隐蔽通道的带宽优化

On the Capacity of Thermal Covert Channels in Multicores, EuroSys’16(B类), 2016年4月[1] 

1. 背景

ETHZurich（苏黎世联邦理工学院）的研究人员针对多核系统中的温度隐蔽通道进行了研究。由于现在处理器技术的快速发展，其散热问题非常重要。处理器通常会配备温度传感器，并利用DynmaicThermal Management (DTM)技术实现自动降温功能。例如，Intel处理器的每一个核都会有一个温度传感器，ARM处理器的每一个大核则会有一个温度传感器。这些温度传感器的数据都可以很容易地在Windows或Linux系统（台式机或笔记本）的用户态代码中进行读取。并且该工作还发现在Android手机、平板中也可以不需要任何权限就可以读取温度传感器数据。本文提出一种多核系统中温度隐蔽通道，并进行了实验。实验结果表明，在发送方与接收方共核时，带宽可以达到45b/s，在临核时可以达到5b/s，并且错误率低于1%。而之前工作只能达到1.33b/s，并且错误率为11%。

2. 贡献

本文提出了一种新多核系统的温度隐蔽通道，该方法适用于Windows、Linux和Android系统，并且不需要任何权限。

3. 场景

该隐蔽通道的场景是隔离环境或沙盒环境。如：1）在Android手机的权限机制下，每一个应用只能读取自身的数据和资源；2）在浏览器沙盒环境下，每一个tab页都是一个隔离的进程，只能访问受限制的资源。因此需要利用隐蔽通道来进行通信。

本文场景如下图所示。

4. 通道协议

发送方进行计算密集型操作时，其所在CPU核心大量散热，从而会升高温度，由于热传递效应，周围临近的CPU核心的温度也会受之影响。接收方则通过温度传感器的接口读取其所在CPU核心的温度，发现温度较高，则认为发送比特1；若发送方处于idle状态，则CPU核心温度下降，被接收方读取，认为发送比特0.

5. 实验

本文根据该方法进行了实验，实验结果表明，在发送方与接收方共核时，带宽可以达到45b/s，在临核时可以达到5b/s，并且错误率低于1%。而之前工作只能达到1.33b/s，并且错误率为11%。

6. 专家观点

本文的学术价值比较高，提出了一种多核系统的温度隐蔽通道。同时有一定的实用性，如支持目前最广泛使用的Windows、Linux、Android平台，并且支持Intel CPU、ARMCPU。因此是一个不错的工作。

7. 参考文献

[1] Bartolini, Davide B., Philipp Miedl, and Lothar Thiele."On the capacity of thermal covert channels inmulticores." Proceedings of the Eleventh European Conference onComputer Systems. ACM, 2016.