上图是一个计算机内部可信区域与外部不可信区域的交互过程。
简单说如下:
一个app上层数据下来之后,通过ORAM这个硬件原语加密之后,送到外部OS和memory进行IO和存储交互。
那么问题来了,我想要知道这些数据怎么做呢?
以下是所有攻击者都会遇见的问题:
1,在步骤3之后,操作系统只观察到一组随机的页面(加密的)被读取/写入。
2,攻击者可以选择篡改页面,但这将在运行时的第6步之后被检测到。
3,对内存有物理访问权的攻击者也会看到密文。
解决方法:
新的侧信道攻击方法:reuse distance(我看了两篇论文,里面的定义都不一样,所以我现在对这个方法也有点晕,以下给出我理解的reuse distance)
什么是reuse distance?
上图显示了两种访问模式。说明重用距离和访问模式之间的关系。框内的数字是页面地址,而框上方的标签显示特定地址的重用距离。
在上图(a)中,程序重复扫描数组。这导致了线性访问模式,其中标记为0到3的4个页面被重复访问。假设enclave的工作集中只有两个页面,并且使用了LRU页面替换算法。当访问第2页时,将需要清除第0页。两个页面错误之后,当再次访问page 0时,它将返回到enclave中。对于此访问模式,每个页面的重用距离为2。相反,上图(b)显示了重复遍历二叉树的程序的访问模式。对于树遍历,根的重用距离为2,因为在每次迭代中都要访问根节点(标记为0)。非根页面的重用距离是2的倍数,因为它们可能在后续迭代中被访问,也可能不会被访问。
Training(机器学习方法)
● Collect trace of reuse distances for many apps on many inputs
● Train CNN sequence classifier on these
● Classes are the different applicationsTesting