SUSTech|Library
CAS Log-in | Log-in | Register | 中文版| RSS Feeds | Atom Feeds
中文版 | English
   注册
Title

一种瞬态执行攻击漏洞检测方法、终端及存储介质

Author
张殷乾; 周久钦
First Inventor
张殷乾
Original applicant
南方科技大学
First applicant
南方科技大学
Address of First applicant
518055 广东省深圳市南山区桃源街道学苑大道1088号
Current applicant
南方科技大学
Address of Current applicant
518055 广东省深圳市南山区桃源街道学苑大道1088号 (广东,深圳,南山区)
First Current Applicant
南方科技大学
Address of First Current Applicant
518055 广东省深圳市南山区桃源街道学苑大道1088号 (广东,深圳,南山区)
Application Number
CN202211298921.1
Application Date
2022-10-24
Open (Notice) Number
CN115357912B
Date Available
2023-03-24
Publication Years
2023-03-24
Status of Patent
授权
Legal Date
2023-03-24
Subtype
授权发明
SUSTech Authorship
First
Abstract
本发明公开了一种瞬态执行攻击漏洞检测方法、终端及存储介质,方法包括:根据微码版本、OS内核参数以及MSR寄存器控制打开或关闭缓解措施;分配包含预设信息的内存页面,将内存页面重新映射到新的虚拟地址,并根据修改原始虚拟地址后的页表位限制对内存页面的访问,选择填充指令序列;选择经过测试的攻击指令序列,分配核心亲和性并执行攻击指令序列,根据攻击指令序列获取填充指令序列中的秘密值,通过隐蔽通道传输秘密值;从隐蔽通道中恢复编码的秘密值,并报告分析瞬态执行攻击漏洞检测结果。本发明可以检测可信执行环境下的瞬态执行攻击漏洞,从而确定瞬态执行攻击的缓解措施。
Other Abstract
本发明公开了一种瞬态执行攻击漏洞检测方法、终端及存储介质,方法包括:根据微码版本、OS内核参数以及MSR寄存器控制打开或关闭缓解措施;分配包含预设信息的内存页面,将内存页面重新映射到新的虚拟地址,并根据修改原始虚拟地址后的页表位限制对内存页面的访问,选择填充指令序列;选择经过测试的攻击指令序列,分配核心亲和性并执行攻击指令序列,根据攻击指令序列获取填充指令序列中的秘密值,通过隐蔽通道传输秘密值;从隐蔽通道中恢复编码的秘密值,并报告分析瞬态执行攻击漏洞检测结果。本发明可以检测可信执行环境下的瞬态执行攻击漏洞,从而确定瞬态执行攻击的缓解措施。
IPC Classification Number
G06F21/57 ; G06F12/1009 ; G06F9/54 ; G06F9/50 ; G06F9/48
INPADOC Legal Status
(+PATENT GRANT)[2023-03-24][CN]
INPADOC Patent Family Count
1
Extended Patent Family Count
1
Priority date
2022-10-24
Patent Agent
孙果
Agency
深圳市君胜知识产权代理事务所(普通合伙)
URL[Source Record]
Data Source
PatSnap
Document TypePatent
Identifierhttp://kc.sustech.edu.cn/handle/2SGJ60CL/523283
DepartmentDepartment of Computer Science and Engineering
Recommended Citation
GB/T 7714
张殷乾,周久钦. 一种瞬态执行攻击漏洞检测方法、终端及存储介质[P]. 2023-03-24.
Files in This Item:
There are no files associated with this item.
Related Services
Recommend this item
Bookmark
Usage statistics
Export to Endnote
Export to Excel
Export to Csv
Altmetrics Score
Google Scholar
Similar articles in Google Scholar
[张殷乾]'s Articles
[周久钦]'s Articles
Baidu Scholar
Similar articles in Baidu Scholar
[张殷乾]'s Articles
[周久钦]'s Articles
Bing Scholar
Similar articles in Bing Scholar
[张殷乾]'s Articles
[周久钦]'s Articles
Terms of Use
No data!
Social Bookmark/Share
All comments (0)
[COMMENT/DISAGREEMENT/FEEDBACK]
No comment.

Items in the repository are protected by copyright, with all rights reserved, unless otherwise indicated.