Разбор типов атак
на кэш в ARMv8 и их
минимизация

Современные процессоры используют сложные механизмы оптимизации производительности, и кэш-подсистема — один из ключевых элементов этой архитектуры. Однако именно она стала основой для целого класса микроархитектурных атак, которые позволяют извлекать чувствительные данные через побочные каналы.

Такие атаки не требуют прямого доступа к защищенной информации — злоумышленник анализирует косвенные признаки работы системы: задержки доступа к памяти, состояние кэш-линий и поведение процессора. В результате можно получить данные из изолированных процессов или даже из защищенных сред выполнения.

Павел Скрипкин, старший разработчик KasperskyOS, подробно разбирает в новой статье на Хабре , как работают атаки на кэш в архитектуре ARMv8 и какие механизмы помогают снижать связанные с ними риски.

В материале вы узнаете:

• какие типы атак на кэш используются в современных исследованиях и практических сценариях;
• как работают атаки Rowhammer Prime+Probe, Flush+Reload и атаки через побочные каналы;
• возможны ли такие типы атак в KasperskyOS;
• почему архитектура ARMv8 имеет особенности, влияющие на реализацию таких атак;
• какие методы защиты и митигации применяются на уровне архитектуры и программного обеспечения;
• на что стоит обратить внимание разработчикам и архитекторам систем, которые проектируют безопасные решения.

Материал будет полезен всем, кто работает с современными процессорными архитектурами и интересуется вопросами безопасности на микроархитектурном уровне. Читайте статью «Гранулярное погружение в атаки на кэш в ARMv8. Разбираем типы атак и митигации» на Хабре и погружайтесь в детали атак на кэш и способы защиты от них.