加急见刊

基于符号执行的软件缓存侧信道脆弱性检测技术

杨超; 郭云飞; 扈红超; 刘文彦; 霍树民; 王亚文 国家数字交换系统工程技术研究中心; 河南郑州450003

摘要:缓存侧信道攻击的基础是程序针对不同敏感信息将访问不同的缓存地址.本文提出基于符号执行的缓存侧信道脆弱性检测技术,通过符号化敏感信息的数据传播过程定位潜在的脆弱点,并通过比较其可能的不同缓存访问地址,判断上述代码在缓存攻击中的可利用性.本文开发了原型系统 CSCVulDiscover,并针对 RSA等 3种密码算法的 12类实现代码进行测试,总共发现了 125个脆弱点.

注: 保护知识产权,如需阅读全文请联系电子学报杂志社