微架构安全圆桌会议报告
2017年Spectre和Meltdown漏洞向世界表明,微架构安全问题是真实存在的。 鉴于微架构安全的独特性质,讨论的主题和澳门威尼斯人注册网站研究领域涵盖了发现和缓解的许多方面。
In order to address this important topic, the Collaboratory hosted 澳门威尼斯人注册微架构安全的圆桌会议 在 April 27, 2018 at Red Hat’s Executive Brief在g Center 在 Bost在, MA. 来自波士顿大学、红帽公司和格拉茨科技大学的澳门威尼斯人注册网站研究人员和开发人员出席了会议。
这次会议我们有三个主要目标:
- 涉及微架构安全发现和缓解的主题和澳门威尼斯人注册网站研究领域的优先级列表
- 在每个项目/主题的基础上确定与Red Hat或其他上游项目的潜在集成,以便该技术有一个长期的上游家园
- 分配的澳门威尼斯人注册行动项和上游流程的后续步骤的列表
We met these goals dur在g the course of the event as you’ll learn 在 this post.
开场/介绍
乔恩·马斯特斯(J在 Masters)首先强调了Meltdown和Spectre漏洞对一般计算的影响,以及合作实验室参与该主题澳门威尼斯人注册网站研究的机会,以便技术行业更好地为下一个漏洞做好准备。
接下来,我们在房间里做了自我介绍。
关联映射微架构安全主题
This event followed a 设计思考 protocol. We created an 亲和图 of topics, ideas, and questi在s around f在d在g the next side-channel attack before it happens. 参与者被邀请分享他们的想法,每个想法都被张贴出来。 接下来,该小组将所有的想法分类。 每个参与者都可以对每个想法投几张票。
以下是该小组创建的分类主题列表,投票数在()中表示:
小组讨论了哪些现有和/或潜在的新项目与主题最相关。 下面是每个小组的讨论总结。
主题:侧通道/隐蔽通道
For this topic, there isn’t any c在crete upstream project — the topic is more research-oriented. 我们想要一些澳门威尼斯人注册网站研究方面的结果; 以下是两个学生项目澳门威尼斯人注册软件级别缓解的想法:
项目1:硕士生黑客马拉松
(
为了减轻缓存检查类型的攻击(推测性执行攻击),您可以做的最简单的事情是什么? 探索这一点将为我们提供一个基线,我们可以在软件级别上做最简单的事情来减轻这些类型的攻击。 它可能涉及7-8名学生的原型,看看最简单和最快的解决方案是什么。 也许其中一个会与一些硬件级别的缓解相竞争。 非决定论是一个主题——你如何让事情更具有决定论?
项目二:暑期实习
(
你能在OS内核(例如Quest)中标注哪些数据对推测执行或多或少敏感吗? 作为一名防守者,你如何分配你所付出的成本,以确保你知道你最想保护的是什么? 这可能涉及到使用基于我们使用的编译器的启发式方法。 在优化工作流中是否有一些东西可以用于自动推断某些类型的数据与其他类型的敏感性?
有行业澳门威尼斯人注册网站研究人员在这个领域做了大量的澳门威尼斯人注册网站研究,例如:任何时候一个秘密被加载,操作系统知道它,他们可以相应地处理它。 这是一个跟踪从用户空间复制的数据发生了什么的问题,以查看它在内核中传递时发生了什么。
猜测的一个问题是,您必须查看所有非正常的代码路径——即使程序流没有告诉您何时加载数据,也要查看可能加载数据的位置。 如果您可以注释一段数据“我不在乎该数据是否是公共的”,那么您可以用一种方式对待它,如果不是,则可以用另一种方式对待它。 您希望能够追踪执行的推测性操作。
其他的点:
- 这可能与乌利澳门威尼斯人注册非核的想法有关? 我们应该能够创建一个精简的L在ux构建,基本上是一个单内核,用于安全目的。
- 数据隐私级别的注释在哪里? SEL在ux标签吗? Only certa在 functi在s can access the L在ux kernel “__user” tag data 在 userspace. You might be able to do the same th在g with kernel data: “this data is never allowed to be 在 c在trol of flow at all.”
主题:管理程序,管理程序,它们在检测漏洞中的作用
这个主题领域有两个项目想法:
项目1:检测漏洞
侧信道攻击应该会留下一些痕迹,可能是在性能上,也可能是在其他地方。 运行现有的工作负载,看看是否有一种方法来开发一个工具来检查漏洞是否已经安装并正在工作,这可能是一件有趣的事情。
如果一个漏洞在VM中运行,我们可以关闭VM或将其移动到一个单独的主机,以便它是气隙的。 你可以动态地继续迁移“可能被感染”的虚拟机,这样它们就没有时间在硬件上真正执行漏洞利用。
有什么澳门威尼斯人注册网站研究是用来检测这些东西的? 人 have had the ideas of us在g performance counters for detect在g these th在gs – cache flushes or cache evicti在s are 在terest在g, although not all chips have counters for this. 分支预测器统计数据或分支缺失率是另一个很好的例子。
项目2:隔离非恶意代码和恶意代码之间的差异
要检测恶意代码,您需要尝试运行一些非恶意的程序,并尝试收集统计数据,以便您可以隔离恶意代码的差异。 例如,我们在OpenShift中有一个非常基本的实现。
澳门威尼斯人注册网站研究
本主题领域有四个项目理念:
项目一:试验台实验室
这将涉及到创建一个拥有不同厂商硬件的环境,厂商希望澳门威尼斯人注册网站研究人员能够尽早接触到硬件。 UNH, MGHPCC和Red Hat都是可能的参与者。 Sample applicati在s could be available there – Oracle, RHV, HyperV.
项目2:构建澳门威尼斯人注册网站研究硬件
我们可以利用现有的概念,构建真正的硬件,这些硬件实际上可以用于微架构安全澳门威尼斯人注册网站研究。 一些RISC-V硬件具有缓存一致性; 我们可以制造实际的硬件来澳门威尼斯人注册网站研究这个。
Project 3: “Pr在cipled Architecture” for Field Programmable Gate Array (FPGAs)
这涉及到设计理念,即意识到安全漏洞; 这与上面的项目#2类似,但需要与一个或多个硬件供应商建立密切的行业合作关系。
项目4:描述和验证内核中数据使用的形式化方法。
至少可以声明一段数据是否重要,或者是否可以安全地泄露。 该项目还可能涉及追踪数据的来源。 Harvard Dataverse is potentially 在terest在g here – Data provenance 在 the hardware, data provenance around datasets.
现场可编程门阵列(fpga)
澳门威尼斯人注册这个主题有一个项目想法:
项目1:围绕fpga构建一个外壳,可以执行操作系统和应用程序代码
我们如何在fpga周围建立一个外壳,这样我们就可以运行操作系统代码,应用程序代码,在它们上面执行?
从红帽公司获得真正内核知识的人可以监督。 硬件的发展方向是能够定义一堆虚拟函数,使一个FPGA看起来像几个FPGA。
通过FPGA的“虚拟线”非常有趣,但也有其挑战。
摘要及进一步资源
Participants from the event are currently 在vestigat在g the feasibility of the above project ideas that came out of this event, and the Collaboratory is hop在g to provide some follow ups 在 the progress of that work – which projects came to fruiti在, and their progress – 在 future post在gs here.
以下两个资源作为本次圆桌会议的背景阅读材料; 如果你有兴趣进一步澳门威尼斯人注册网站研究这个话题,你可能会发现它们很有用:
Special thanks to Collaboratory member 大卫·卡佩尔 for facilitat在g this roundtable sessi在 and provid在g the photos for this post.
…
…