信息学院王春东课题组发现基于计算机存储的隐蔽侧信道漏洞

发布时间2023-11-11文章来源 信息科学与技术学院作者责任编辑刘玥

信息安全一直是学术领域关注的一个前沿方向近日,上海科技大学信息学院王春东课题组独立发现一个新的基于计算机存储常用fsync函数调用的隐蔽信道,命名为Sync+Sync。利用该信道可实现对数据位(比特)的隐蔽传输和接收,以及针对数据库和应用程序的侧信道攻击。该成果USENIX Security 2024接收。USENIX Security是计算机信息安全与隐私领域的四大知名会议之一。

计算机系统中陆续发现多种隐蔽信道漏洞这些漏洞大多CPU高速缓存和主存间数据交互造成信息泄露本研究另辟蹊径,将目光聚焦在计算机系统的持久存储的信息安全问题计算机程序大多选择以文件方式存储计算结果,其中一些程序调用fsync函数向硬盘同步持久化文件,以实现有序化可靠保存。研究人员发现当两个程序同时调用fsync,尽管它们之间不共享任何数据,共享软件和硬件资源的影响,fsync会在计算机上发生资源竞争,导致每个程序都将经历反应时间。

为解决以上问题研究人员设计了一个名为Sync+Sync的隐蔽信道。Sync+Sync确保信息安全的同时实现高效可以在常用固态硬盘上以0.40%的错误率提供每秒20000数据位的传输带宽。另一方面,Sync+Sync具有广泛适用性,在硬盘分区、跨文件系统、跨虚拟机硬盘等情况下进行,要求通信双方共享数据。实验证实,利用Sync+Sync发起侧信道攻击可以精确检测数据库操作。研究人员还利用Sync+Sync检测多个常用应用程序和网站,可实现高精度区分识别这些检测方式与结果于发现细粒度的信息泄漏



成果题为“Sync+Sync: A Covert Channel Built on fsync with Storage”信息学院2021级研究生姜其升为论文第一作者,王春东教授为通讯作者。上海科技大学为成果的唯一完成单位。新加坡科技设计大学Sudipta Chattopadhyay教授和上海科技大学杨智策教授、宋富教授、陈光科同学、廉黎祥教授等就该项研究提出了宝贵建议和帮助

原文链接:https://arxiv.org/abs/2309.07657