我正试图弄清楚两种缓存侧通道攻击之间的区别:Prime和Probe与Evict和Reload。这两种攻击似乎是相同的——对手通过用自己的数据填充缓存集来从缓存集中驱逐数据,然后定期测试是否存在缓存未命中或命中,这使他能够推断出受害者的内存访问模式。我确实找到了Black Hat Asia 2017的一篇演讲,他们在演讲中解释说,Prime和Probe不需要共享内存,所以我的假设是,这两种攻击都是相同的,但Prime和探测器一词指的是对非共享内存进行驱逐和重新加载?
Evict+Reload在中间使用共享内存(通常是共享库(。攻击者首先使用驱逐集从缓存集中驱逐共享内存。如果受害者现在访问共享内存,它将覆盖攻击者在缓存中的数据。攻击者现在还可以访问共享内存并测量所需的时间。如果速度很快,vicitim会访问其间的共享内存,如果速度很慢,他不会。
现在对于Prime+Probe,攻击者首先用他的";驱逐集";。vicitm现在可以访问映射到同一缓存集的内存,从而驱逐攻击者的一些数据。现在攻击者访问所有的内存并测量时间。如果速度很快,受害者就不会访问内存,如果速度很慢,他会访问(因为我们有缓存未命中(。
因此,从本质上讲,这两种攻击背后的想法是相似的,但Prime+Probe不需要共享内存,因此工作原理略有不同。