近日，第三十三届网络与分布式系统安全研讨会（NDSS）在美国圣迭戈举行。清华大学计算机系高性能计算研究所2022级博士生融凯源和2024级博士生方骏祺（导师为汪东升教授）发表的论文“OCCUPY+PROBE：指令粒度的、跨权限域的分支目标缓冲器侧信道攻击”（OCCUPY+PROBE: Cross-Privilege Branch Target Buffer Side-Channel Attacks at Instruction Granularity）获得杰出论文奖（Distinguished Paper Award），同时被大会录用并收录至会议论文集。

获奖证书

这一获奖论文通过对Intel Core第9代至第14代处理器的分支目标缓冲器（Branch Target Buffer, BTB）进行逆向分析，揭示了该部件更新机制中存在的安全隐患，并提出一种新型侧信道OCCUPY+PROBE。该侧信道可在用户空间检测内核分支指令是否发生跳转（Taken or not）从而导致泄露私密数据。与现有BTB侧信道攻击相比，OCCUPY+PROBE可以绕过第11代至第14代Intel Core处理器BTB中引入的硬件隔离机制，同时具有目前最高的空间分辨率，能够实现指令级别的细粒度攻击。

研究团队将OCCUPY+PROBE侧信道与无权限中断控制技术结合，成功提取了Linux Kernel Crypto API的RSA私钥，恢复准确率达到98%。此外，OCCUPY+PROBE可以在第11代Core处理器上有效攻破内核地址空间随机化保护机制（KASLR），充分展示了其在真实应用场景中的实际威胁。

NDSS是网络和系统安全领域的四大顶级会议之一，是中国计算机学会（CCF）推荐的A类会议，至今已举办三十三届。