{rfName}
Ai

Indexado en

Licencia y uso

Citaciones

15

Altmetrics

Grant support

This research was supported by DFG (Projects 427774779 and 439797619) and by the Spanish MINECO under grant PID2019110866RB-I00.

Análisis de autorías institucional

Briongos, SAutor (correspondencia)Malagon, PAutor o CoautorMoya, JmAutor o Coautor

Compartir

Publicaciones
>
Conferencia Publicada

Aim, Wait, Shoot: How the CACHESNIPER Technique Improves Unprivileged Cache Attacks

Publicado en:2021 Ieee European Symposium On Security And Privacy (Euros&p 2021). 683-700 - 2021-01-01 (), DOI: 10.1109/EuroSP51992.2021.00051

Autores: Briongos, Samira; Bruhns, Ida; Malagon, Pedro; Eisenbarth, Thomas; Moya, Jose M

Afiliaciones

Resumen

Microarchitectural side channel attacks have been very prominent in security research over the last few years. Caches proved to be an outstanding side channel, as they provide high resolution and generic cross-core leakage. All major cryptographic libraries provide countermeasures to hinder key extraction via cross-core cache attacks by now. In this paper, we analyze implementations protected by prefetch-based countermeasures aimed at preventing well-known cache attacks, and highlight the circumstances causing them to remain vulnerable. Further, we craft a novel attack technique that precisely synchronizes the attacking and the victim processes, enabling the attacking process to evict the target data from the cache at the desired instants. One key improvement of our approach is that it provides unprivileged attackers with a method to remove specific data from the cache with a single memory access and in absence of shared memory by leveraging the transient capabilities of TSX and relying on the L3 replacement policy. We show the feasibility of our approach by extracting an RSA key from the latest wolfSSL library and an AES key from the T-Table and S-Box implementations included in OpenSSL with CACHESNIPER. Both libraries implement prefetch-based methods as a protection against cache attacks.

Palabras clave

Cache attackCache memoryCryptographicsCryptographyHardware transactional memoryHigh resolutionLibrariesMemory accessMemory architectureMicro architecturesMicroarchitecturePrefetchesSecurity researchSide channel attackSide channel attacksSide-channelSide-channel attacksTiming-attack

Indicios de calidad

Impacto bibliométrico. Análisis de la aportación y canal de difusión

2025-05-31:

  • Google Scholar: 7
  • WoS: 2
  • Scopus: 6
  • OpenCitations: 2

Impacto y visibilidad social

Desde la dimensión de Influencia o adopción social, y tomando como base las métricas asociadas a las menciones e interacciones proporcionadas por agencias especializadas en el cálculo de las denominadas “Métricas Alternativas o Sociales”, podemos destacar a fecha 2025-05-31:

  • La utilización de esta aportación en marcadores, bifurcaciones de código, añadidos a listas de favoritos para una lectura recurrente, así como visualizaciones generales, indica que alguien está usando la publicación como base de su trabajo actual. Esto puede ser un indicador destacado de futuras citas más formales y académicas. Tal afirmación es avalada por el resultado del indicador “Capture” que arroja un total de: 1 (PlumX).

Análisis de liderazgo de los autores institucionales

Este trabajo se ha realizado con colaboración internacional, concretamente con investigadores de: Germany; United States of America.

Existe un liderazgo significativo ya que algunos de los autores pertenecientes a la institución aparecen como primer o último firmante, se puede apreciar en el detalle: Primer Autor (BRIONGOS HERRERO, SAMIRA) y Último Autor (MOYA FERNANDEZ, JOSE MANUEL).

el autor responsable de establecer las labores de correspondencia ha sido BRIONGOS HERRERO, SAMIRA.