多核系统中温度隐蔽通道的带宽优化
2016-06-06 16:42
393 查看
On the Capacity of Thermal Covert Channels in Multicores, EuroSys’16(B类), 2016年4月[1]
1. 背景
ETHZurich(苏黎世联邦理工学院)的研究人员针对多核系统中的温度隐蔽通道进行了研究。由于现在处理器技术的快速发展,其散热问题非常重要。处理器通常会配备温度传感器,并利用DynmaicThermal Management (DTM)技术实现自动降温功能。例如,Intel处理器的每一个核都会有一个温度传感器,ARM处理器的每一个大核则会有一个温度传感器。这些温度传感器的数据都可以很容易地在Windows或Linux系统(台式机或笔记本)的用户态代码中进行读取。并且该工作还发现在Android手机、平板中也可以不需要任何权限就可以读取温度传感器数据。本文提出一种多核系统中温度隐蔽通道,并进行了实验。实验结果表明,在发送方与接收方共核时,带宽可以达到45b/s,在临核时可以达到5b/s,并且错误率低于1%。而之前工作只能达到1.33b/s,并且错误率为11%。2. 贡献
本文提出了一种新多核系统的温度隐蔽通道,该方法适用于Windows、Linux和Android系统,并且不需要任何权限。3. 场景
该隐蔽通道的场景是隔离环境或沙盒环境。如:1)在Android手机的权限机制下,每一个应用只能读取自身的数据和资源;2)在浏览器沙盒环境下,每一个tab页都是一个隔离的进程,只能访问受限制的资源。因此需要利用隐蔽通道来进行通信。本文场景如下图所示。
4. 通道协议
发送方进行计算密集型操作时,其所在CPU核心大量散热,从而会升高温度,由于热传递效应,周围临近的CPU核心的温度也会受之影响。接收方则通过温度传感器的接口读取其所在CPU核心的温度,发现温度较高,则认为发送比特1;若发送方处于idle状态,则CPU核心温度下降,被接收方读取,认为发送比特0.5. 实验
本文根据该方法进行了实验,实验结果表明,在发送方与接收方共核时,带宽可以达到45b/s,在临核时可以达到5b/s,并且错误率低于1%。而之前工作只能达到1.33b/s,并且错误率为11%。6. 专家观点
本文的学术价值比较高,提出了一种多核系统的温度隐蔽通道。同时有一定的实用性,如支持目前最广泛使用的Windows、Linux、Android平台,并且支持Intel CPU、ARMCPU。因此是一个不错的工作。7. 参考文献
[1] Bartolini, Davide B., Philipp Miedl, and Lothar Thiele."On the capacity of thermal covert channels inmulticores." Proceedings of the Eleventh European Conference onComputer Systems. ACM, 2016.相关文章推荐
- 谷歌 Project Zero 团队宣布新政策,漏洞披露前将有完整的 90 天缓冲期
- 应用领航:盘点那些年我们一起追过的OS
- 无奇不有!盘点各国自己开发的操作系统
- 在 Linux 上监控 CPU 和 GPU 温度
- LKRG:用于运行时完整性检查的可加载内核模块
- Greg Kroah-Hartman 解释内核社区是如何使 Linux 安全的
- 春节长假安全手册
- 地震避险自救常识
- 路由器安全有关的目录
- 打造个性_安全的电脑系统图文教程2第1/2页
- 路由器内的安全认证
- 加强php的安全之一
- http www安全必备知识
- 可自定义oem的萝卜家园 Ghost XP 新春装机版 V200801 下载
- SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文
- C#实现判断操作系统是否为Win8以上版本
- C语言安全编码之数值中的sizeof操作符