Veilige microarchitecturen voor betrouwbare uitvoeringseenheden

Het uitvoeren van een computerprogramma veroorzaakt onbedoelde nevenef-
fecten die afhankelijk zijn van de verwerkte gegevens. Microarchitecturale
nevenkanaalaanvallen maken gebruik van de neveneffecten die ontstaan
door interferentie in gedeelde hardwarecomponenten. De meest invloedrijke
microarchitecturale nevenkanaalaanvallen zijn cacheaanvallen. Dergelijke
aanvallen richten zich op de hierarchie van caches in moderne processoren.
Deze thesis onderzoekt de eigenschappen en mogelijkheden van cacheaanvallen
in conventionele en nieuwe uitvoeringsomgevingen. Bovendien draagt het bij aan
het beschermen van toekomstige systemen door veelbelovende tegenmaatregelen
aan een kritische analyse te onderwerpen.
Het eerste deel van dit proefschrift beschrijft nieuwe geavanceerde cacheaan-
valtechnieken. Onze eerste bijdrage is de ontwikkeling van Prime+Scope, de
kernoverschrijdende cacheaanval met ’s werelds hoogste nauwkeurigheid in
het tijdsdomein. Onze tweede bijdrage is een grondige exploratie van cache-
gebaseerde aanvalsmogelijkheden in opkomende heterogene computerplatformen.
We demonstreren hoe een kwaadwillende FPGA-accelerator niet alleen legitieme
berekeningen kan versnellen, maar ook kan assisteren bij cacheaanvallen.
Het tweede deel van deze dissertatie bestudeert defensieve maatregelen tegen
cacheaanvallen. Hiertoe analyseren we twee invloedrijke en beloftevolle
verdedigingstechnieken. Ten eerste voeren we een systematische analyse uit
van cache-randomisatie, een hardwarematige maatregel die entropie toevoegt
aan adres-naar-index-toewijzing in de cache. Ten tweede bestuderen we de
effectiviteit van het uitschakelen van nauwkeurige bronnen van tijd. Onze
bevindingen geven aan dat deze beperking kan worden omzeild door het omzetten
en versterken van minuscule tijdsverschillen. Hierdoor kan zelfs een menselijke
waarnemer het onderscheid maken tussen een enkele cache-hit of cache-miss.