文献

J-GLOBAL ID：202002242339283922   整理番号：20A2623173

PThammer:暗黙アクセスによるクロスユーザ・カーネル・境界・ローマーマー【JST・京大機械翻訳】

PThammer: Cross-User-Kernel-Boundary Rowhammer through Implicit Accesses

著者 (6件)： Zhang Zhi (University of New South Wales,Australia) ,  Cheng Yueqiang (Baidu Security) ,  Liu Dongxi (CSIRO,Data61,Australia) ,  Nepal Surya (CSIRO,Data61,Australia) ,  Wang Zhi (Florida State University,America) ,  Yarom Yuval (CSIRO,Data61,Australia)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2020  号： MICRO  ページ： 28-41  発行年： 2020年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： RowhammerはDRAMメモリにおけるハードウェア脆弱性であり,メモリへの反復アクセスは隣接メモリ位置においてビットフリップを誘導できる。ハードウェア脆弱性として,列浜はシステムメモリ保護の全てを迂回し,データの完全性と秘密性を損なうために敵対する。Rowhammer攻撃は,特権的拡大,砂箱脱出,および暗号鍵開示を可能にすることを示した。最近,いくつかの提案は,アクセスメモリ位置間の空間近接性と,列浜に対する防御のためのビットフリップの位置を利用することを示唆している。これらの全ては,攻撃者の許可を,敏感なデータ近くのメモリ位置へのアクセスに否定することを目的とする。本論文では,これらの防御の根底にあるコア仮定を質問する。攻撃者がアクセスできないメモリ位置へのアクセスを引き起こす混乱攻撃であるPThammerを提案した。特に,PThammerは現代のプロセッサのアドレス翻訳プロセスを利用し,保護メモリ位置に対する頻繁なアクセスを生成するプロセッサを誘導する。PThammerを実装し,それが実行可能な攻撃であり,システム妥協(例えばカーネル特権化)をもたらすことを実証した。さらに,提案したソフトウェアのみの防御の有効性を評価し,PThammerがそれらを克服できることを示した。Copyright 2020 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： *記憶装置 ,  ハードウェア ,  ソフトウェア ,  演算プロセッサ ,  完全性 ,  有効性 ,  カオス ,  DRAM ,  暗号鍵
準シソーラス用語： 脆弱性 ,  アドレス ,  近接性 ,  攻撃者 ,  システムメモリ , 【Automatic Indexing@JST】

分類 (1件)： 図形・画像処理一般  (JE04010I)

タイトルに関連する用語 (3件)： アクセス ,  カーネル ,  境界