ACM通信

CACM管理员

以下信件发表在2016年8月出版的《致编辑的信》(//www.eqigeno.com/magazines/2016/8/205034)上。
——CACM管理员

Daniel Genkin等人在他们的文章《pc上的物理密钥提取攻击》(2016年6月)中描述，如今美国个人电脑上的高度机密信息在很大程度上受到了保护。在这里，我概述了在未来将完全击败此类攻击的具有成本效益的防御，同时使更强大的网络攻击变得极其困难。

例如，可以在处理器包中构建微小的法拉第笼，这样就可以在不可能被测量或利用的无意辐射的情况下执行加密/解密，因为所有与笼的外部通信都是通过光纤，且笼的电源被过滤。(1)这样，加密密钥和加密/解密过程将完全免受本文所述攻击。在这样的法拉第笼中，先进的密码学(如带有错误的学习)不可能通过任何已知的方法被攻击，包括量子计算。

硬件同样可以通过ram处理器包加密帮助保护软件，包括操作系统和应用程序。处理器包和RAM之间的所有通信都可以使用法拉第笼加密，以保护潜在的目标应用程序(技术上是一个进程)不受操作系统和管理程序、其他应用程序和其他设备(包括基带处理器、磁盘控制器和USB控制器)的伤害。即使是破坏整个操作系统或管理程序的网络攻击，也只允许拒绝对其应用程序的服务，而不允许访问任何应用程序或相关数据存储。类似地，ARM和X86处理器的每字标记扩展可以用来保护应用程序中的每个Linux内核对象和每个Java对象不受其他此类对象的影响，方法是在每个内存字上使用一个标记来控制如何使用内存。带标签的内存会使网络攻击者更难发现和利用软件漏洞，因为破坏Linux内核对象或Java应用程序对象不会自动授予任何其他对象的权限。这种对象的安全访问操作可以通过“不一致鲁棒性”来加强，为不一致信息提供有效的形式化推理技术。(1)这种不一致鲁棒性推理非常重要，因为安全访问决策通常是基于冲突和不一致的信息做出的。

这种单独的处理器包网络防御方法和技术将使它成为可能，在未来五年内，构建一个具有超过1000个通用相干核的高度安全的板，大大减少对数据中心的依赖，从而减少集中的漏洞点。

这些技术有望提供对抗网络攻击的全面优势。在所有国家中，美国因其目前的网络防御漏洞而遭受的损失最大。根据其捍卫国家和自身众多网络防御漏洞的职责，国防部是启动一项紧急计划，利用这些技术和方法开发和部署强大的网络防御的合理机构。工业和其他政府机构应该迅速将其纳入自己的运作。

卡尔·休伊特
加利福尼亚州帕洛阿尔托

-----------------------------------------

作者的回应:

我们同意，高安全性的设计可以减少物理侧通道。然而，它们通常很难设计，制造成本高，降低性能，并且在大多数商业和消费者环境中不可用。此外，它们的安全取决于对可行攻击的理解。法拉第笼、光耦合器和功率滤波器不能通过通气孔或自放大攻击来阻止声波泄漏，这些攻击会在滤波器的设计规范以下的频率引起泄漏。因此，创造出能够充分减轻所有可行的侧通道攻击的廉价硬件或软件的问题仍然存在。

丹尼尔·金金，列夫·帕契马诺夫，伊塔玛·皮普曼，阿迪·沙米尔和厄兰·特罗默
特拉维夫,以色列

引用:
(1) Hewitt, C.无物联网强制后门的安全:使用分布式加密公共记录捕获和起诉嫌疑人。社会科学研究网，2016年6月16日;http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2795682