Spectre攻击及检测-鲁川.pdf

BeijingForestStudio

ThenameoftheDepartment

北京理工大学信息系统及安全对抗实验中心

部门名称

Spectre攻击及其检测方法

博士研究生鲁川

2022年08月07日

内容提要

•背景简介

•基本概念

•算法原理

•应用总结

•参考文献

2

预期收获

•预期收获

–1.了解cpu指令执行过程

–2.了解spectre攻击主要原理

–3.理解spectre攻击检测方法

3

背景简介

•常用软件漏洞检测方法：模糊测试、符号执行、污点分析等

1.i=input[0];

1.i=input[0];2.if(ilen_foo){

2.secret=foo[i];3.secret=foo[i];

3.baz=bar[secret];4.baz=bar[secret];

5.}

当i大于foo数据的长度时，添加条件判断，阻止越

产生生越界内存访问界内存访问，保障代码

常用漏洞检测方法很容或软件层面无越界访问

易检测出来

4

基本概念

基本概念

基本概念

•CPU指令执行流水

–将指令执行过程分成若干个子过程，每个子过程配备专门的功能部件

–执行程序时，这些功能部件同时执行不同指令的不同子过程，从而缩短指令的执

行时间，提高程序总体处理效率和系统资源利用率。

•顺序执行：按照指令前后顺序执行指令

•乱序执行：当某个指令等待时间过长，优先执行其他没有依赖关系的指令

1.addr2,r1,r3//计算r2=r1+r3读取r1的时间过长，指令1继续

2.addr4,r3,r5//计算r4=r3+r5等待，转向执行指令2

6

基本概念

•推测执行

–当遇到条件分支指令时，分支预测器会推测下一步

1.i=input[0];

执行的指令2.if(ilen_foo){

–重排序缓冲区（ReorderBuffer，ROB）会跟踪推