{rfName}
Ai

Indexat a

Llicència i ús

Citacions

15

Altmetrics

Grant support

This research was supported by DFG (Projects 427774779 and 439797619) and by the Spanish MINECO under grant PID2019110866RB-I00.

Anàlisi d'autories institucional

Briongos, SAutor (correspondència)Malagon, PAutor o coautorMoya, JmAutor o coautor

Compartir

Publicacions
>
Conferència publicada

Aim, Wait, Shoot: How the CACHESNIPER Technique Improves Unprivileged Cache Attacks

Publicat a:2021 Ieee European Symposium On Security And Privacy (Euros&p 2021). 683-700 - 2021-01-01 (), DOI: 10.1109/EuroSP51992.2021.00051

Autors: Briongos, Samira; Bruhns, Ida; Malagon, Pedro; Eisenbarth, Thomas; Moya, Jose M

Afiliacions

Resum

Microarchitectural side channel attacks have been very prominent in security research over the last few years. Caches proved to be an outstanding side channel, as they provide high resolution and generic cross-core leakage. All major cryptographic libraries provide countermeasures to hinder key extraction via cross-core cache attacks by now. In this paper, we analyze implementations protected by prefetch-based countermeasures aimed at preventing well-known cache attacks, and highlight the circumstances causing them to remain vulnerable. Further, we craft a novel attack technique that precisely synchronizes the attacking and the victim processes, enabling the attacking process to evict the target data from the cache at the desired instants. One key improvement of our approach is that it provides unprivileged attackers with a method to remove specific data from the cache with a single memory access and in absence of shared memory by leveraging the transient capabilities of TSX and relying on the L3 replacement policy. We show the feasibility of our approach by extracting an RSA key from the latest wolfSSL library and an AES key from the T-Table and S-Box implementations included in OpenSSL with CACHESNIPER. Both libraries implement prefetch-based methods as a protection against cache attacks.

Paraules clau

Cache attackCache memoryCryptographicsCryptographyHardware transactional memoryHigh resolutionLibrariesMemory accessMemory architectureMicro architecturesMicroarchitecturePrefetchesSecurity researchSide channel attackSide channel attacksSide-channelSide-channel attacksTiming-attack

Indicis de qualitat

Impacte bibliomètric. Anàlisi de la contribució i canal de difusió

Independentment de l'impacte esperat determinat pel canal de difusió, és important destacar l'impacte real observat de la pròpia aportació.

Segons les diferents agències d'indexació, el nombre de citacions acumulades per aquesta publicació fins a la data 2025-06-08:

  • Google Scholar: 7
  • WoS: 2
  • Scopus: 6
  • OpenCitations: 2

Impacte i visibilitat social

Des de la dimensió d'influència o adopció social, i prenent com a base les mètriques associades a les mencions i interaccions proporcionades per agències especialitzades en el càlcul de les denominades "Mètriques Alternatives o Socials", podem destacar a data 2025-06-08:

  • L'ús d'aquesta aportació en marcadors, bifurcacions de codi, afegits a llistes de favorits per a una lectura recurrent, així com visualitzacions generals, indica que algú està fent servir la publicació com a base del seu treball actual. Això pot ser un indicador destacat de futures cites més formals i acadèmiques. Aquesta afirmació està avalada pel resultat de l'indicador "Capture", que aporta un total de: 1 (PlumX).

Anàlisi del lideratge dels autors institucionals

Aquest treball s'ha realitzat amb col·laboració internacional, concretament amb investigadors de: Germany; United States of America.

Hi ha un lideratge significatiu, ja que alguns dels autors pertanyents a la institució apareixen com a primer o últim signant, es pot apreciar en el detall: Primer Autor (BRIONGOS HERRERO, SAMIRA) i Últim Autor (MOYA FERNANDEZ, JOSE MANUEL).

l'autor responsable d'establir les tasques de correspondència ha estat BRIONGOS HERRERO, SAMIRA.