Projekte pro Jahr
Abstract
In this paper, we present a systematization of transient execution attacks. Our systematization uncovers 6 (new) transient execution attacks that have been overlooked and not been investigated so far: 2 new exploitable Meltdown effects: Meltdown-PK (Protection Key Bypass) on Intel, and Meltdown-BND (Bounds Check Bypass) on Intel and AMD; and 4 new Spectre mistraining strategies. We evaluate the attacks in our classification tree through proof-of-concept implementations on 3 major CPU vendors (Intel, AMD, ARM). Our Systematization yields a more complete picture of the attack surface and allows for a more systematic evaluation of defenses. Through this systematic evaluation, we discover that most defenses, including deployed ones, cannot fully mitigate all attack variants.
Originalsprache | englisch |
---|---|
Titel | Proceedings of the 28th USENIX Security Symposium |
Herausgeber (Verlag) | USENIX Association |
Seiten | 249-266 |
Seitenumfang | 17 |
Publikationsstatus | Veröffentlicht - 14 Aug. 2019 |
Projekte
- 4 Abgeschlossen
-
Leakage-Free - Hardware-Software Informationsflussanalyse für Leckagefreie Code-Generierung
Gruss, D. (Teilnehmer (Co-Investigator))
1/10/18 → 30/09/20
Projekt: Forschungsprojekt
-
Espresso - Skalierbare hardware-gesicherte authentifizierung und Personalisierung intelligenter Sensorknoten
Mangard, S. (Teilnehmer (Co-Investigator))
1/05/18 → 31/10/20
Projekt: Forschungsprojekt
-
Dessnet - Zuverlässige, sichere und zeitnahe Sensornetzwerke
Mangard, S. (Teilnehmer (Co-Investigator)), Glanzer, C. (Teilnehmer (Co-Investigator)), Görtschacher, L. J. (Teilnehmer (Co-Investigator)), Bösch, W. (Teilnehmer (Co-Investigator)), Grosinger, J. (Teilnehmer (Co-Investigator)), Fischbacher, R. B. (Teilnehmer (Co-Investigator)), Deutschmann, B. (Teilnehmer (Co-Investigator)) & Shetty, D. (Teilnehmer (Co-Investigator))
1/06/17 → 31/05/21
Projekt: Forschungsprojekt
Aktivitäten
- 1 Vortrag bei Konferenz oder Fachtagung
-
A Systematic Evaluation of Transient Execution Attacks and Defenses
Canella, C. A. (Redner/in)
14 Aug. 2019Aktivität: Vortrag oder Präsentation › Vortrag bei Konferenz oder Fachtagung › Science to science