计算机体系结构安全  0839X5M05005H

学期:2020—2021学年(春)第二学期 | 课程属性:专业普及课 | 任课教师:侯锐,宋威,朱子元
授课时间: 星期二,第9、10、11 节
授课地点: 教一楼209
授课周次: 1、2、3、4、5、6、7、8、9、10、11、12、13
课程编号: 0839X5M05005H 课时: 40 学分: 2.00
课程属性: 专业普及课 主讲教师:侯锐,宋威,朱子元 助教:
英文名称: Computer Architecture Security 召集人:

教学目的、要求

本课程为计算机和网络空间安全学科研究生的专业普及课。本课程分两大部分,一部分讲述体系结构以及安全相关的基础概念、基本原理与机制;另一部分为高级专题,从工程实践的角度,与最新的研究进展结合,讲述包括推测执行漏洞攻击及防御、内存安全、运行时安全、缓存侧信道攻击及防御等体系结构安全高级专题。课程的目的和任务是:使学生通过本课程的学习,从芯片层面深入了解体系结构安全的相关技术,理解体系结构设计中性能与安全的权衡,了解最新的芯片安全与体系结构安全的研究进展。

预修课程

计算机系统结构、信息安全基础

教 材

自制讲义,经典论文

主要内容

第一章:体系结构简介(6学时)
1.1 计算机体系结构概述
1.2 静态流水线
1.3 动态流水线
1.4 存储系统
第二章:体系结构安全概述(6学时)
2.1 系统安全基础知识
2.2 体系结构安全威胁
2.3 体系结构安全漏洞
2.4 体系结构安全防御
第三章:推测执行漏洞及防御(6学时)
3.1 熔断漏洞攻击原理
3.2 熔断漏洞防御方法
3.3 幽灵漏洞攻击原理
3.4 幽灵漏洞防御防御
第四章:内存安全和运行时安全(3学时)
4.1 内存漏洞简介
4.2 代码复用攻击
4.3 代码复用防御
第五章:缓存侧信道攻击及防御(3学时)
5.1 缓存结构简述
5.2 L1缓存侧信道攻击
5.3 LLC缓存侧信道攻击
5.4 缓存侧信道防御
第六章:硬件安全(9学时)
6.1 体系结构与硬件
6.2 集成电路设计方法
6.3 电路电路设计的脆弱性
6.4 电路设计缺陷问题
6.5 物理侧信道
6.6 硬件木马
6.7 复杂集成电路(处理器)的硬件安全
6.8 硬件安全的测试技术
第七章:内置安全技术介绍(3学时)
7.1 内置安全与外挂安全
7.2 微体系结构内置安全
7.3 系统结构内置安全
7.4 安全优先体系结构
第八章 前沿讨论(4学时)
8.1内存安全的前沿技术讨论
8.2处理器安全的前沿技术讨论

参考文献

1.	计算机体系结构:量化研究方法 [Computer Architecture:A Quantitative], John L. Hennessy, David A. Patterson, 人民邮电出版社, 2013.
2.	Shuangbao (Paul) Wang, Robert S. Ledley, Computer architecture and security,Wiley, 2013, 计算机体系结构与安全, 高等教育出版社, 2013.
3.	Kocher P C, Horn J, Fogh A, et al. Spectre Attacks: Exploiting Speculative Execution[C]. ieee symposium on security and privacy, 2019: 1-19.
4.	M. Lipp, M. Schwarz, D. Gruss, T. Prescher, W. Haas,S. Mangard, P. Kocher, D. Genkin, Y. Yarom, and M. Hamburg, “Meltdown,” arXiv preprint arXiv:1801.01207, 2018.
5.	Li P, Zhao L, Hou R, et al. Conditional Speculation: An Effective Approach to Safeguard Out-of-Order Execution Against Spectre Attacks[C]. high-performance computer architecture, 2019: 264-276.
6.	John L Hennessy,David A Patterson. Computer Architecture, Fifth Edition: A Quantitative Approach, Morgan Kaufmann, 2011
7.	Szekeres L, Payer M, Wei T, et al. SoK: Eternal War in Memory[C]. ieee symposium on security and privacy, 2013: 48-62.
8.	Yarom Y, Falkner K. FLUSH+RELOAD: a high resolution, low noise, L3 cache side-channel attack[C]. usenix security symposium, 2014: 719-732.
9.	Tromer E, Osvik D A, Shamir A, et al. Efficient Cache Attacks on AES, and Countermeasures[J]. Journal of Cryptology, 2010, 23(2): 37-71.