返回首页
基于虚拟化内存隔离的Rowhammer攻击防护机制
https://www.ccf.org.cn/upload/resources/image/2022/03/25/187126.png
随着虚拟化技术的发展与云计算的流行,虚拟化环境下的安全防护问题一直受到广泛的关注。最近的Rowhammer攻击打破了人们对于硬件的信赖,同时基于Rowhammer攻击的各种攻击方式已经威胁到了虚拟化环境下的虚拟机监视器以及其他虚拟机的安全。目前业界已有的对Rowhammer攻击的防御机制或者局限于修改物理硬件,或者无法很好的部署在虚拟化环境下。本文提出一种方案,该方案实现了一套在虚拟机监视器层面的Rowhammer感知的内存分配机制,能够在虚拟机监视器层面以虚拟机的粒度进行Rowhammer攻击的隔离防护。测试表明,该方案能够在不修改硬件,以及引入较小的性能开销(小于6%的运行时开销和小于0.1%的内存开销)的前提下,成功阻止从虚拟机到虚拟机监视器以及跨虚拟机的Rowhammer攻击。
<<< 上一篇
基于抽象语法树的智能化漏洞检测系统
<<< 下一篇 分布式电源接入场景下的电网振荡攻击建模与检
读完这篇文章后,您心情如何?
京公网安备 11010802032778号
所有评论仅代表网友意见