上??萍即髮W(xué)王春東課題組發(fā)現(xiàn)基于計算機存儲的隱蔽側(cè)信道漏洞
信息網(wǎng)絡(luò)安全
頁數(shù): 1 2023-12-10
摘要: <正>信息安全一直是學(xué)術(shù)領(lǐng)域關(guān)注的一個前沿方向。近日,上??萍即髮W(xué)信息學(xué)院王春東課題組獨立發(fā)現(xiàn)了一個新的基于計算機存儲常用fsync函數(shù)調(diào)用的隱蔽側(cè)信道,命名為Sync+Sync。利用該信道,可實現(xiàn)對數(shù)據(jù)位(比特)的隱蔽傳輸和接收,以及針對數(shù)據(jù)庫和應(yīng)用程序的側(cè)信道攻擊。該成果被USENIX Security 2024接收。USENIX Security是計算機信息安全與隱私領(lǐng)域...