作者:杨超; 郭云飞; 扈红超; 刘文彦; 霍树民; ...缓存侧信道攻击符号执行脆弱性检测差分缓存访问污点分析数据传播脆弱点可利用性
摘要:缓存侧信道攻击的基础是程序针对不同敏感信息将访问不同的缓存地址.本文提出基于符号执行的缓存侧信道脆弱性检测技术,通过符号化敏感信息的数据传播过程定位潜在的脆弱点,并通过比较其可能的不同缓存访问地址,判断上述代码在缓存攻击中的可利用性.本文开发了原型系统 CSCVulDiscover,并针对 RSA等 3种密码算法的 12类实现代码进行测试,总共发现了 125个脆弱点.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
