Hardware designs for secure microarchitectures
- The increase in computing power in recent decades is largely due to advances in processor design. In this thesis, we investigate microarchitectural attacks and countermeasures. The first part of the thesis focuses on cache attacks and countermeasures, since caches are a resource shared by all processes and therefore constitute a reliable side channel. We introduce new cache-based side channels, investigate hardening measures, apply them to the CPU microarchitecture, and evaluate the security and performance of the proposed designs. In the second part of this work, we investigate methods to prevent speculation-based attacks. Our approach is based on the premise that efficient CPUs do not need to rely on speculation as much as current processors do. Instead, we investigate ISA functions that reduce the reliance on speculation.
- Die Steigerung der Rechenleistung in den letzten Jahrzehnten ist zu einem großen Teil auf Fortschritte in der Prozessorentwicklung zurückzuführen. In dieser Arbeit werden mikroarchitektonische Angriffe und Gegenmaßnahmen untersucht. Der erste Teil der Arbeit konzentriert sich auf Cache-Angriffe und Gegenmaßnahmen, da Caches eine von allen Prozessen gemeinsam genutzte Ressource sind und daher einen zuverlässigen Seitenkanal darstellen. Wir stellen neue Cache-basierte Seitenkanäle vor, untersuchen Härtungsmaßnahmen, wenden sie auf die CPU-Mikroarchitektur an und bewerten die Sicherheit und Leistung der vorgeschlagenen Designs. Im zweiten Teil der Arbeit untersuchen wir Methoden zur Verhinderung von spekulativen Angriffen. Unser Ansatz basiert auf der Prämisse, dass effiziente CPUs nicht so sehr auf Spekulationen angewiesen sind, wie dies bei aktuellen Prozessoren der Fall ist. Stattdessen untersuchen wir ISA-Funktionen, die die Abhängigkeit von Spekulationen reduzieren.
Author: | Jan Philipp ThomaORCiDGND |
---|---|
URN: | urn:nbn:de:hbz:294-109297 |
DOI: | https://doi.org/10.13154/294-10929 |
Referee: | Tim GüneysuORCiDGND, Yuval YaromORCiDGND, Daniel GrussGND |
Document Type: | Doctoral Thesis |
Language: | English |
Date of Publication (online): | 2024/03/18 |
Date of first Publication: | 2024/03/18 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Informatik |
Date of final exam: | 2024/02/15 |
Creating Corporation: | Fakultät für Informatik |
GND-Keyword: | Mikroarchitektur; Sicherheit; Randomisierung; Spekulation; Spectre Programm |
Institutes/Facilities: | Lehrstuhl für Security Engineering |
Dewey Decimal Classification: | Allgemeines, Informatik, Informationswissenschaft / Informatik |
faculties: | Fakultät für Informatik |
Licence (German): | ![]() |