本PPT是对发表在USENIX Security 2016 上的一篇文章的研读和解析,该论文介绍了当前流行且有效的针对X86系统CPU Cache的侧信道攻击方法,攻克5大挑战后将攻击方法成功应用到ARM CPU上,实现了对移动智能手机用户输入行为的侦测,同时也实现了对AES T-table的攻击,并证明对TrustZone机制同样有效,本文攻击方法对当前在售的成百万计的移动智能机构成极大威胁,成果已提前告知Google,并完成了Android系统漏洞补丁的发布。
本文贡献总结:
1.使用Prime+Probe,Flush+Reload,Evict+Reload,Flush+Flush方式成功实现对non-rootedAndroid智能机的最powerful的cross-corecache attack,无需任何特权
2.解决了5个具体的核心技术挑战
3.高效的攻击方法
4.实现了对用户操作的监听和识别攻击
5.实现了对密码学实现的攻击
6.可以在normalworld中监测TrustZone内的cache行为
7.本文攻击适用于目前millions待销售的Android机
