論文の概要: SILENT: A New Lens on Statistics in Software Timing Side Channels

• arxiv url: http://arxiv.org/abs/2504.19821v1
• Date: Mon, 28 Apr 2025 14:22:23 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-02 19:15:54.461498
• Title: SILENT: A New Lens on Statistics in Software Timing Side Channels
• Title（参考訳）: SILENT: ソフトウェアタイミングサイドチャネルにおける統計に関する新たなレンズ
• Authors: Martin Dunsche, Patrick Bastian, Marcel Maehren, Nurullah Erinola, Robert Merget, Nicolai Bissantz, Holger Dette, Jörg Schwenk,
• Abstract要約: 最近の攻撃は、コードが最新のCPU上で一定の時間で実行できることの意味について、私たちの理解に疑問を投げかけています。 本稿では,統計的確証が強いタイミング測定を解析するための新しいアルゴリズムを提案する。 合成ベンチマークと実世界のアプリケーションの両方において、我々のアプローチの必要性、有効性、利点を実証する。
• 参考スコア（独自算出の注目度）: 10.872605368135343
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Cryptographic research takes software timing side channels seriously. Approaches to mitigate them include constant-time coding and techniques to enforce such practices. However, recent attacks like Meltdown [42], Spectre [37], and Hertzbleed [70] have challenged our understanding of what it means for code to execute in constant time on modern CPUs. To ensure that assumptions on the underlying hardware are correct and to create a complete feedback loop, developers should also perform \emph{timing measurements} as a final validation step to ensure the absence of exploitable side channels. Unfortunately, as highlighted by a recent study by Jancar et al. [30], developers often avoid measurements due to the perceived unreliability of the statistical analysis and its guarantees. In this work, we combat the view that statistical techniques only provide weak guarantees by introducing a new algorithm for the analysis of timing measurements with strong, formal statistical guarantees, giving developers a reliable analysis tool. Specifically, our algorithm (1) is non-parametric, making minimal assumptions about the underlying distribution and thus overcoming limitations of classical tests like the t-test, (2) handles unknown data dependencies in measurements, (3) can estimate in advance how many samples are needed to detect a leak of a given size, and (4) allows the definition of a negligible leak threshold $\Delta$, ensuring that acceptable non-exploitable leaks do not trigger false positives, without compromising statistical soundness. We demonstrate the necessity, effectiveness, and benefits of our approach on both synthetic benchmarks and real-world applications.
• Abstract（参考訳）: 暗号研究は、ソフトウェアタイミングサイドのチャネルを真剣に取ります。 それらを緩和するためのアプローチには、一定時間のコーディングと、そのようなプラクティスを実施するためのテクニックが含まれる。 しかし、Meltdown [42]、Spectre [37]、Hertzbleed [70]のような最近の攻撃は、コードが現在のCPU上で一定の時間で実行するということの意味について、私たちの理解に疑問を投げかけています。 基盤となるハードウェアの仮定が正しいことを保証し、完全なフィードバックループを作成するために、開発者は、悪用可能なサイドチャネルがないことを保証する最終検証ステップとして \emph{timing Measurement} を実行する必要がある。 残念なことに、Jancar氏らによる最近の研究で強調されているように、開発者は統計分析の信頼性の欠如と保証が認識されているため、しばしば測定を避けます。 本研究では,統計的手法が信頼性の高い解析ツールを開発者に提供し,信頼性の高い統計的保証を伴うタイミング測定を解析するための新しいアルゴリズムを導入することで,統計的手法が弱い保証を提供するという見解に反論する。 具体的には,(1) アルゴリズムは非パラメトリックであり,基礎となる分布を最小限に抑え,(2) テストのような古典的テストの限界を克服し,(2) 測定における未知のデータ依存を処理し,(3) 与えられた大きさのリークを検出するのに必要なサンプル数を事前に推定し,(4) 無視可能なリーク閾値を$\Delta$ と定義することができる。 合成ベンチマークと実世界のアプリケーションの両方において、我々のアプローチの必要性、有効性、利点を実証する。

関連論文リスト

• The Hitchhiker's Guide to Program Analysis, Part II: Deep Thoughts by LLMs [17.497629884237647]
  BugLensは、静的解析の精度を大幅に改善する、ポストリファインメントフレームワークである。 0.10 (raw) と 0.50 (半自動精製) から 0.72 に精度を上げ、偽陽性を著しく減少させる。 この結果から,構造化LCMベースのワークフローは静的解析ツールの有効性を有意に向上させることができることが示唆された。
  論文  参考訳（メタデータ） (2025-04-16T02:17:06Z)
• Distribution-Free Calibration of Statistical Confidence Sets [2.283561089098417]
  本研究では,TRUSTとTRUST++という2つの新しい手法を導入する。 我々は,本手法が既存のアプローチ,特に小サンプル方式よりも優れていることを実証した。
  論文  参考訳（メタデータ） (2024-11-28T20:45:59Z)
• Towards Efficient Verification of Constant-Time Cryptographic Implementations [5.433710892250037]
  一定時間プログラミングの規律は、タイミングサイドチャネル攻撃に対する効果的なソフトウェアベースの対策である。 本研究では, テナント解析の新たな相乗効果と自己構成プログラムの安全性検証に基づく実用的検証手法を提案する。 当社のアプローチはクロスプラットフォームで完全に自動化されたCT-Proverとして実装されている。
  論文  参考訳（メタデータ） (2024-02-21T03:39:14Z)
• Conservative Prediction via Data-Driven Confidence Minimization [70.93946578046003]
  機械学習の安全性クリティカルな応用においては、モデルが保守的であることが望ましいことが多い。 本研究では,不確実性データセットに対する信頼性を最小化するデータ駆動信頼性最小化フレームワークを提案する。
  論文  参考訳（メタデータ） (2023-06-08T07:05:36Z)
• Sequential Kernelized Independence Testing [101.22966794822084]
  我々は、カーネル化依存度にインスパイアされたシーケンシャルなカーネル化独立試験を設計する。 シミュレーションデータと実データの両方にアプローチのパワーを実証する。
  論文  参考訳（メタデータ） (2022-12-14T18:08:42Z)
• Reliability-Aware Prediction via Uncertainty Learning for Person Image Retrieval [51.83967175585896]
  UALは、データ不確実性とモデル不確実性を同時に考慮し、信頼性に配慮した予測を提供することを目的としている。 データ不確実性はサンプル固有のノイズを捕捉する」一方、モデル不確実性はサンプルの予測に対するモデルの信頼を表現している。
  論文  参考訳（メタデータ） (2022-10-24T17:53:20Z)
• Part-X: A Family of Stochastic Algorithms for Search-Based Test Generation with Probabilistic Guarantees [3.9119084077397863]
  ファルシフィケーションはサイバー物理システムにおける誤動作を発見するための実用的で効果的な方法であることが証明されている。 ファルシフィケーション法の性能と適用性は常に改善されているにもかかわらず、それらは共通の特徴を共有している。 テスト予算が枯渇したときの誤動作(偽装者)の欠如を保証しない最善策である。
  論文  参考訳（メタデータ） (2021-10-20T19:05:00Z)
• Tracking the risk of a deployed model and detecting harmful distribution shifts [105.27463615756733]
  実際には、デプロイされたモデルのパフォーマンスが大幅に低下しないという、良心的なシフトを無視することは理にかなっている。 我々は,警告を発射する有効な方法は,(a)良性な警告を無視しながら有害なシフトを検知し,(b)誤報率を増大させることなく,モデル性能の連続的なモニタリングを可能にすることを論じる。
  論文  参考訳（メタデータ） (2021-10-12T17:21:41Z)
• A Gentle Introduction to Conformal Prediction and Distribution-Free Uncertainty Quantification [1.90365714903665]
  このハンズオン導入は、配布不要なUQの実践的な実装に関心のある読者を対象としている。 PyTorch構文で、Pythonで説明的なイラストやサンプル、コードサンプルを多数含みます。
  論文  参考訳（メタデータ） (2021-07-15T17:59:50Z)
• Learning Uncertainty For Safety-Oriented Semantic Segmentation In Autonomous Driving [77.39239190539871]
  自律運転における安全クリティカル画像セグメンテーションを実現するために、不確実性推定をどのように活用できるかを示す。 相似性関数によって測定された不一致予測に基づく新しい不確実性尺度を導入する。 本研究では,提案手法が競合手法よりも推論時間において計算集約性が低いことを示す。
  論文  参考訳（メタデータ） (2021-05-28T09:23:05Z)
• Trust but Verify: Assigning Prediction Credibility by Counterfactual Constrained Learning [123.3472310767721]
  予測信頼性尺度は統計学と機械学習において基本的なものである。 これらの措置は、実際に使用される多種多様なモデルを考慮に入れるべきである。 この研究で開発されたフレームワークは、リスクフィットのトレードオフとして信頼性を表現している。
  論文  参考訳（メタデータ） (2020-11-24T19:52:38Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。