现代中央处理器的技术焦点主要是性能提升,安全性常被视为次要考量。因此,系统中的漏洞常被忽视。尽管对CPU缓存已进行了大量攻防两方面的研究,但由于被认为缺乏数据粒度,对转址旁路缓冲的关注相对较少。先前的研究通常结合多个硬件性能计数器或依赖时序分析来提取有意义的见解。相比之下,本研究引入了一种新颖的方法论,该方法论仅利用与TLB相关的HPC进行多任务分类,不整合来自其他微架构组件(如缓存或分支预测器)的数据,也不依赖于对内存访问的计时。在所提出的方法论中,攻击者利用HPC收集基于TLB的数据,而受害进程则执行任务。我们证明,包括随机森林和逻辑回归在内的统计学习模型可实现高达87%的分类准确率,超过仅基于时序分析的次优TLB方法11个百分点。此外,人工神经网络和卷积神经网络等神经网络模型实现了88%的准确率,将先前基于TLB的方法提升了12个百分点。这些发现证明了基于TLB的方法论在任务分类、受害进程监控以及未来微架构设计安全性增强方面的潜力。
本文结构如下。第二节回顾了为本研究提供信息和影响的文献。第三节概述了方法论,包括研究设计、数据收集、TLB事件选择以及机器学习模型架构的性能比较。第三节亦包含对本研究局限性的评述。第四节呈现了结果,包括特征选择(使用不同的HPC计数器组合)和ML模型架构如何影响模型性能。最后,第五节总结全文并指出未来工作的潜在方向。
成为VIP会员查看完整内容
原文
微信扫码咨询专知VIP会员