論文の概要: AEX-NStep: Probabilistic Interrupt Counting Attacks on Intel SGX

• arxiv url: http://arxiv.org/abs/2510.14675v1
• Date: Thu, 16 Oct 2025 13:31:04 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-10-17 21:15:14.875788
• Title: AEX-NStep: Probabilistic Interrupt Counting Attacks on Intel SGX
• Title（参考訳）: AEX-NStep:Intel SGXの確率的インターバルカウント攻撃
• Authors: Nicolas Dutly, Friederike Groschupp, Ivan Puddu, Kari Kostiainen, Srdjan Capkun,
• Abstract要約: AEX-Notify 対応 Enclave に対する最初の割り込みカウント攻撃である AEX-NStep を導入する。 AEX-Notifyはこのような攻撃を完全に防ぐことはできない。 AEX-Notifyの当初のセキュリティ分析を拡張し,今後の緩和策の設計について報告する。
• 参考スコア（独自算出の注目度）: 8.3909936176138
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: To mitigate interrupt-based stepping attacks (notably using SGX-Step), Intel introduced AEX-Notify, an ISA extension to Intel SGX that aims to prevent deterministic single-stepping. In this work, we introduce AEX-NStep, the first interrupt counting attack on AEX-Notify-enabled Enclaves. We show that deterministic single-stepping is not required for interrupt counting attacks to be practical and that, therefore, AEX-Notify does not entirely prevent such attacks. We specifically show that one of AEX-Notify's security guarantees, obfuscated forward progress, does not hold, and we introduce two new probabilistic interrupt counting attacks. We use these attacks to construct a practical ECDSA key leakage attack on an AEX-Notify-enabled SGX enclave. Our results extend the original security analysis of AEX-Notify and inform the design of future mitigations.
• Abstract（参考訳）: 割り込みベースのステッピング攻撃(特にSGX-Stepを使用する)を軽減するため、Intelは、決定論的単一ステッピングを防止することを目的としたIntel SGXへのISA拡張であるAEX-Notifyを導入した。 本研究では, AEX-Notify 対応 Enclave に対する最初の割り込みカウント攻撃である AEX-NStep を紹介する。 AEX-Notifyはこのような攻撃を完全に防ぐことはできない。 AEX-Notifyのセキュリティ保証のうちの1つは、前進を妨げ、保留せず、2つの新しい確率的割り込み攻撃を導入することを具体的に示す。 AEX-Notify 対応 SGX エンクレーブに実用的な ECDSA 鍵漏洩攻撃を構築するためにこれらの攻撃を利用する。 AEX-Notifyの当初のセキュリティ分析を拡張し,今後の緩和策の設計について報告する。

関連論文リスト

• Obelix: Mitigating Side-Channels Through Dynamic Obfuscation [8.043868787597109]
  私たちは、TEEの脆弱性を概観し、Obelixという名前のツールを設計します。 Obelixは、コードとデータの両方を広範囲のTEE攻撃から保護する最初の企業だ。
  論文  参考訳（メタデータ） (2025-09-23T12:32:51Z)
• Cuckoo Attack: Stealthy and Persistent Attacks Against AI-IDE [64.47951172662745]
  Cuckoo Attackは、悪意のあるペイロードを構成ファイルに埋め込むことで、ステルス性と永続的なコマンド実行を実現する新しい攻撃である。 攻撃パラダイムを初期感染と持続性という2つの段階に分類する。 当社は、ベンダーが製品のセキュリティを評価するために、実行可能な7つのチェックポイントを提供しています。
  論文  参考訳（メタデータ） (2025-09-19T04:10:52Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Carry Your Fault: A Fault Propagation Attack on Side-Channel Protected LWE-based KEM [12.164927192334748]
  本稿では,LWE方式の鍵カプセル化機構のサイドチャネル保護マスク実装に対する新たな障害攻撃を提案する。 我々は、A2Bにおける加算器搬送チェーンのデータ依存を利用して、機密情報を抽出する。 キーバーに対する重要な復旧攻撃を示すが、サーバーのような他のスキームにも漏れがある。
  論文  参考訳（メタデータ） (2024-01-25T11:18:43Z)
• Towards Sample-specific Backdoor Attack with Clean Labels via Attribute Trigger [57.48983433438498]
  サンプル特異的バックドアアタック (SSBA) は, 有毒なラベルの性質のため, 十分にステルス性がないことを示す。 クリーンラベルのSSBAを設計するためのトリガパターンとして,コンテンツ関連機能である$a.k.a.$(ヒューマン信頼性)属性を活用することを提案する。
  論文  参考訳（メタデータ） (2023-12-03T09:12:14Z)
• Looking Beyond IoCs: Automatically Extracting Attack Patterns from External CTI [3.871148938060281]
  LADDERは、大規模にサイバー脅威情報レポートからテキストベースの攻撃パターンを抽出できるフレームワークである。 実世界のシナリオにおけるLADDERの適用を実証するためのユースケースをいくつか提示する。
  論文  参考訳（メタデータ） (2022-11-01T12:16:30Z)
• Adversarial EXEmples: A Survey and Experimental Evaluation of Practical Attacks on Machine Learning for Windows Malware Detection [67.53296659361598]
  EXEmplesは、比較的少ない入力バイトを摂動することで、機械学習に基づく検出をバイパスすることができる。 我々は、機械学習モデルに対する過去の攻撃を包含し、一般化するだけでなく、3つの新たな攻撃を含む統一フレームワークを開発する。 これらの攻撃はFull DOS、Extended、Shiftと呼ばれ、DOSヘッダをそれぞれ操作し、拡張し、第1セクションの内容を変更することで、敵のペイロードを注入する。
  論文  参考訳（メタデータ） (2020-08-17T07:16:57Z)
• RayS: A Ray Searching Method for Hard-label Adversarial Attack [99.72117609513589]
  我々は、レイサーチ攻撃(RayS)を提案し、これはハードラベル攻撃の有効性と効率を大幅に改善する。 モデルの正当性チェックとしても使用できる。
  論文  参考訳（メタデータ） (2020-06-23T07:01:50Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。