信息安全一直是学术领域关注的一个前沿方向。近日,上海科技大学信息学院王春东课题组独立发现了一个新的基于计算机存储常用fsync函数调用的隐蔽侧信道,命名为Sync+Sync。利用该信道,可实现对数据位(比特)的隐蔽传输和接收,以及针对数据库和应用程序的侧信道攻击。该成果被USENIX Security 2024接收。USENIX Security是计算机信息安全与隐私领域的四大知名会议之一。
计算机系统中陆续发现多种隐蔽侧信道漏洞,这些漏洞大多因CPU高速缓存和主存间数据交互造成信息泄露。本研究另辟蹊径,将目光聚焦在计算机系统的持久存储层的信息安全问题。计算机程序大多选择以文件方式存储计算结果,其中一些程序调用fsync函数向硬盘同步持久化文件,以实现有序化可靠保存。研究人员发现,当两个程序同时调用fsync时,尽管它们之间不共享任何数据,受共享软件和硬件资源的影响,fsync会在计算机上发生资源竞争,导致每个程序都将经历更长的反应时间。
为解决以上问题,研究人员设计了一个名为Sync+Sync的隐蔽侧信道。Sync+Sync在确保信息安全性的同时实现高效性,可以在常用固态硬盘上以大约0.40%的低错误率提供每秒20000数据位的传输带宽。另一方面,Sync+Sync具有广泛适用性,在跨硬盘分区、跨文件系统、跨虚拟机及跨硬盘等情况下进行,且不要求通信双方共享数据。实验证实,利用Sync+Sync发起侧信道攻击可以精确检测数据库操作。研究人员还利用Sync+Sync检测多个常用应用程序和网站,可实现高精度区分识别。这些检测方式与结果有助于发现更细粒度的信息泄漏。
该成果题为“Sync+Sync: A Covert Channel Built on fsync with Storage”。信息学院2021级研究生姜其升为论文第一作者,王春东教授为通讯作者。上海科技大学为成果的唯一完成单位。新加坡科技设计大学Sudipta Chattopadhyay教授和上海科技大学杨智策教授、宋富教授、陈光科同学、廉黎祥教授等就该项研究提出了宝贵建议和帮助。
原文链接:https://arxiv.org/abs/2309.07657