7261

云计算/虚拟化/物理攻击

跨虚拟机缓存侧信道攻击​

在虚拟化环境中，多个虚拟机共享CPU缓存。攻击者虚拟机通过监控自身缓存访问时间，推断受害者虚拟机在缓存中的活动，从而提取敏感信息，如加密密钥。

缓存分区， 恒定时间算法， 虚拟机调度隔离， 缓存刷新。算法：使用缓存分配技术（CAT）将缓存划分为多个分区，每个虚拟机分配独立分区，防止跨虚拟机缓存干扰。在密码学算法实现中使用恒定时间算法，确保执行时间与数据无关。虚拟机调度器将敏感虚拟机与潜在攻击者虚拟机隔离在不同物理核心上。在虚拟机切换时刷新缓存。数学建模：设缓存有S个组，攻击者监控组G的访问时间。受害者访问组G时，攻击者后续访问组G会命中，时间短。通过分析访问