受中科院计算所计算机体系结构国家重点实验室武成岗老师的邀请,张殷乾老师于2019年05月13日在四层会议室446来计算所交流,做了关于“Towards Side-Channel Resilient Confidential Computing”的相关技术报告,并与参会者展开讨论。会议就关于侧信道攻防、可信计算等相关技术展开讨论。
张殷乾老师是俄亥俄州立大学计算机科学与工程系的助理教授。研究方向为计算机安全。他最突出的研究主题是侧信道安全,特别是在云计算、移动计算和可信计算方面。在过去的十年里,他在著名的会议记录和期刊上发表了许多高质量的同行评审研究论文。作为系统安全和侧信道方面的专家,他经常被邀请担任顶级安全会议的技术方案委员会委员,如IEEE S&P、ACM CCS、Usenix Security和NDSS。张老师于2013获得谷歌安全博士奖,2018年度获美国国家科学基金奖,Lumley研究奖,2019年度俄亥俄州立大学教学奖。张老师被公认为2018年安全领域最具影响力的学者之一。
首先,张殷乾老师以福特汽车上世纪70年代存在的问题作为开场,对比了修复该问题能够获得的收益与支出,阐述了安全其实是一个相对的问题。同时张殷乾老师介绍了在公有云上发生的跨虚拟机的攻击例子。分别为跨虚拟机的Rowhammer攻击,跨虚拟机的侧信道攻击以及跨虚拟的拒绝服务攻击。张殷乾老师还详细介绍了侧信道攻击中的Prime+Probe攻击,Prime阶段将cache中的内容填充为攻击者自定义的内容,填充完成后触发受害程序,受害程序执行完成后再次访问Prime阶段中填充的内容,根据访问时间确定cache中的内容是否被替换、替换的数目等。
随后,张殷乾老师介绍了针对Intel SGX技术的测信道攻击以及现有的攻击面,在已有的攻击技术基础上介绍了如何进行防御,例如内存隔离、攻击检测、攻击消除等。
最后,张殷乾老师表示,新的攻击技术层出不穷,学术界研究的技术与工业界研究的技术存在一定的区别与联系,如何在两者之间找到一个平衡点,研究出有效的技术同时能够以可接受的成本进行大规模应用,这是一个待充分研究的开放问题。
会议进行的过程中,大家多次进行提问,就报告中提及的工作的诸多细节进行了详细的讨论,张殷乾老师一一解答了大家的疑惑。会议结束后,多名与会者与张殷乾老师进行了深入的交流。
 附件下载: |
合作交流