Projekte pro Jahr
Abstract
In this paper, we show that Meltdown-like attacks are still possible on recent CPUs which are not vulnerable to Meltdown. We identify two behaviors of the store buffer, a microarchitectural resource to reduce the latency for data stores, that enable powerful attacks. The first behavior, Write Transient Forwarding forwards data from stores to subsequent loads even when the load address differs from that of the store. The second, Store-to-Leak exploits the interaction between the TLB and the store buffer to leak metadata on store addresses. Based on these, we develop multiple attacks and demonstrate data leakage, control flow recovery, and attacks on ASLR. Our paper shows that Meltdown-like attacks are still possible, and software fixes with potentially significant performance overheads are still necessary to ensure proper isolation between the kernel and user space.
Originalsprache | englisch |
---|---|
Titel | CCS 2019 - Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security |
Herausgeber (Verlag) | Association of Computing Machinery |
Seiten | 769-784 |
Seitenumfang | 15 |
ISBN (elektronisch) | 978-1-4503-6747-9 |
DOIs | |
Publikationsstatus | Veröffentlicht - 12 Nov. 2019 |
Veranstaltung | 26th ACM Conference on Computer and Communications Security: ACM CCS 2019 - London, Großbritannien / Vereinigtes Königreich Dauer: 11 Nov. 2019 → 15 Nov. 2019 |
Konferenz
Konferenz | 26th ACM Conference on Computer and Communications Security |
---|---|
Land/Gebiet | Großbritannien / Vereinigtes Königreich |
Ort | London |
Zeitraum | 11/11/19 → 15/11/19 |
Fingerprint
Untersuchen Sie die Forschungsthemen von „Fallout: Leaking Data on Meltdown-resistant CPUs“. Zusammen bilden sie einen einzigartigen Fingerprint.Projekte
- 4 Abgeschlossen
-
Leakage-Free - Hardware-Software Informationsflussanalyse für Leckagefreie Code-Generierung
Gruss, D. (Teilnehmer (Co-Investigator))
1/10/18 → 30/09/20
Projekt: Forschungsprojekt
-
Espresso - Skalierbare hardware-gesicherte authentifizierung und Personalisierung intelligenter Sensorknoten
Mangard, S. (Teilnehmer (Co-Investigator))
1/05/18 → 31/10/20
Projekt: Forschungsprojekt
-
Dessnet - Zuverlässige, sichere und zeitnahe Sensornetzwerke
Mangard, S. (Teilnehmer (Co-Investigator)), Glanzer, C. (Teilnehmer (Co-Investigator)), Görtschacher, L. J. (Teilnehmer (Co-Investigator)), Bösch, W. (Teilnehmer (Co-Investigator)), Grosinger, J. (Teilnehmer (Co-Investigator)), Fischbacher, R. B. (Teilnehmer (Co-Investigator)), Deutschmann, B. (Teilnehmer (Co-Investigator)) & Shetty, D. (Teilnehmer (Co-Investigator))
1/06/17 → 31/05/21
Projekt: Forschungsprojekt