当前位置:首页 > 报告详情

改进 Intel TDX 的侧信道保护.pdf

上传人: 竿*** 编号:981590 2025-11-29 40页 3.04MB

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
根据《Improving Side-Channel Protections for Intel® TDX》的内容,以下是全文关键点的概括: 1. **Confidential Computing 与 Intel TDX**: - 保护数据在使用的机密性和完整性。 - 目标:移除虚拟机监控程序(VMM)和其他系统软件,减少信任边界(TDs)的信任计算基础(TCB)。 2. **TDX-Step 攻击**: - 通过中断触发单个操作,进行侧信道测量。 - 攻击者挑战:在指令边界上触发单个指令。 3. **攻击与缓解**: - 攻击者通过 APIC 定时器中断攻击 VM/TD 应用。 - 提出两种缓解措施:注入虚拟化异常(#VE)和执行额外随机指令。 4. **TDX 模块**: - 使用 VM exit Step-filter 算法。 - 在 TDX 模块中实现,以防止 TDX-Step 攻击。 5. **ICSSD(指令计数单步防御)**: - 通过频率缩放和 EPT 清除等技术绕过 TDX-Step 缓解。 - ICSSD 可有效防御这些攻击。 6. **SGX 与 TDX 的比较**: - SGX 使用 AEX-Notify 作为单步缓解,而 TDX 使用 TDX 模块。 7. **结论**: - 防御深度机制如 ICSSD 和 AEX-Notify 有助于缓解针对可信执行环境(TEE)的潜在侧信道攻击。
**TDX如何防御侧信道攻击**? **揭秘TDX单步攻击与防御**! TDX新防御利器**?
客服
商务合作
小程序
服务号
折叠