机构名称:
¥ 1.0
我们提出了玛格拉(Marghera),这是一种系统设计,可防止云中的跨VM微构造侧通道攻击。Marghera是基于隔离合同的,对于给定的CPU,它描述了物理线程和内存的分区,以防止通过共享的微构造资源来防止信息泄漏。我们为AMD EPYC 7543P(Modern Cloud CPU)开发了隔离合同。为此,我们首先确定如何在其物理线程之间共享微体系结构资源,包括缓存,cache-coherence目录和DRAM银行。然后,我们使用以前未知的,反向工程的索引功能开发着着色方案 - 全面分区这些资源。我们在Microsoft Hyper-V中实现Marghera,并使用云基准进行评估。我们的结果表明,我们的方法有效地消除了由共享的微构造资源造成的侧向通道,其性能较小。
云CPU上的原理微体系隔离
主要关键词
相关文件推荐
