| 题名 | 一种瞬态执行攻击漏洞检测方法、终端及存储介质 |
| 发明人 | |
| 第一发明人 | 张殷乾
|
| 申请人 | 南方科技大学
|
| 第一申请人 | 南方科技大学
|
| 第一申请人地址 | 518055 广东省深圳市南山区桃源街道学苑大道1088号
|
| 当前申请人 | 南方科技大学
|
| 当前申请人地址 | 518055 广东省深圳市南山区桃源街道学苑大道1088号 (广东,深圳,南山区)
|
| 当前第一申请人 | 南方科技大学
|
| 当前第一申请人地址 | 518055 广东省深圳市南山区桃源街道学苑大道1088号 (广东,深圳,南山区)
|
| 申请号 | CN202211298921.1
|
| 申请日期 | 2022-10-24
|
| 公开(公告)号 | CN115357912B
|
| 公开日期 | 2023-03-24
|
| 授权日期 | 2023-03-24
|
| 专利状态 | 授权
|
| 法律状态日期 | 2023-03-24
|
| 专利类型 | 授权发明
|
| 学校署名 | 第一
|
| 摘要 | 本发明公开了一种瞬态执行攻击漏洞检测方法、终端及存储介质,方法包括:根据微码版本、OS内核参数以及MSR寄存器控制打开或关闭缓解措施;分配包含预设信息的内存页面,将内存页面重新映射到新的虚拟地址,并根据修改原始虚拟地址后的页表位限制对内存页面的访问,选择填充指令序列;选择经过测试的攻击指令序列,分配核心亲和性并执行攻击指令序列,根据攻击指令序列获取填充指令序列中的秘密值,通过隐蔽通道传输秘密值;从隐蔽通道中恢复编码的秘密值,并报告分析瞬态执行攻击漏洞检测结果。本发明可以检测可信执行环境下的瞬态执行攻击漏洞,从而确定瞬态执行攻击的缓解措施。 |
| 其他摘要 | 本发明公开了一种瞬态执行攻击漏洞检测方法、终端及存储介质,方法包括:根据微码版本、OS内核参数以及MSR寄存器控制打开或关闭缓解措施;分配包含预设信息的内存页面,将内存页面重新映射到新的虚拟地址,并根据修改原始虚拟地址后的页表位限制对内存页面的访问,选择填充指令序列;选择经过测试的攻击指令序列,分配核心亲和性并执行攻击指令序列,根据攻击指令序列获取填充指令序列中的秘密值,通过隐蔽通道传输秘密值;从隐蔽通道中恢复编码的秘密值,并报告分析瞬态执行攻击漏洞检测结果。本发明可以检测可信执行环境下的瞬态执行攻击漏洞,从而确定瞬态执行攻击的缓解措施。 |
| IPC 分类号 | G06F21/57
; G06F12/1009
; G06F9/54
; G06F9/50
; G06F9/48
|
| INPADOC 法律状态 | (+PATENT GRANT)[2023-03-24][CN]
|
| INPADOC 同族专利数量 | 1
|
| 扩展同族专利数量 | 1
|
| 优先权日 | 2022-10-24
|
| 专利代理人 | 孙果
|
| 代理机构 | 深圳市君胜知识产权代理事务所(普通合伙)
|
| 相关链接 | [来源记录] |
| 来源库 | PatSnap
|
| 成果类型 | 专利 |
| 条目标识符 | http://sustech.caswiz.com/handle/2SGJ60CL/523283 |
| 专题 | 工学院_计算机科学与工程系 |
| 推荐引用方式 GB/T 7714 |
张殷乾,周久钦. 一种瞬态执行攻击漏洞检测方法、终端及存储介质[P]. 2023-03-24.
|
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 原文链接 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 导出为Excel格式 |
| 导出为Csv格式 |
| Altmetrics Score |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [张殷乾]的文章 |
| [周久钦]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [张殷乾]的文章 |
| [周久钦]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [张殷乾]的文章 |
| [周久钦]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论