Projekte pro Jahr
Abstract
In this paper, we investigate unexplored aspects of scheduler contention: We systematically study the leakage of all scheduler queues on AMD Zen 3 and show that all queues leak. We mount the first scheduler contention attacks on Zen 4, with a novel measurement method evoking an out-of-order race condition, more precise than the state of the art. We demonstrate the first inter-keystroke timing attacks based on scheduler contention, with an F1 score of ≥99.5 % and a standard deviation below 4 ms from the ground truth. Our end-to-end JavaScript attack transmits across Firefox instances, bypassing cross-origin policies and site isolation, with 891.9 bit/s (Zen 3) and 940.7 bit/s (Zen 4).
Originalsprache | englisch |
---|---|
Titel | Financial Cryptography and Data Security - 28th International Conference, FC 2024, Revised Selected Papers |
Publikationsstatus | Veröffentlicht - 4 März 2024 |
Veranstaltung | Financial Cryptography and Data Security 2024: FC 2024 - Willemstad, Curaçao Dauer: 4 März 2024 → 8 März 2024 https://fc24.ifca.ai/index.html |
Publikationsreihe
Name | Lecture Notes in Computer Science (including subseries Lecture Notes in Artificial Intelligence and Lecture Notes in Bioinformatics) |
---|---|
Herausgeber (Verlag) | Springer-Verlag |
Konferenz
Konferenz | Financial Cryptography and Data Security 2024 |
---|---|
Kurztitel | FC 2024 |
Land/Gebiet | Curaçao |
Ort | Willemstad |
Zeitraum | 4/03/24 → 8/03/24 |
Internetadresse |
ASJC Scopus subject areas
- Information systems
Fields of Expertise
- Information, Communication & Computing
Fingerprint
Untersuchen Sie die Forschungsthemen von „Remote Scheduler Contention Attacks“. Zusammen bilden sie einen einzigartigen Fingerprint.Projekte
- 2 Laufend
-
EU - FSSec - Grundlagen für nachhaltige Sicherheit
Gruss, D. (Teilnehmer (Co-Investigator))
1/03/23 → 29/02/28
Projekt: Forschungsprojekt
-
Spezialforschungsbereich (SFB) F85 Semantische und kryptographische Grundlagen von Sicherheit und Datenschutz durch Compositional Design
Mangard, S. (Teilnehmer (Co-Investigator))
1/01/23 → 31/12/26
Projekt: Forschungsprojekt
Aktivitäten
- 1 Vortrag bei Konferenz oder Fachtagung
-
Remote Scheduler Contention Attacks
Gast, S. (Redner/in)
6 März 2024Aktivität: Vortrag oder Präsentation › Vortrag bei Konferenz oder Fachtagung › Science to science