Fugu-MT 論文翻訳(概要): Towards Remote Attestation of Microarchitectural Attacks: The Case of Rowhammer

論文の概要: Towards Remote Attestation of Microarchitectural Attacks: The Case of Rowhammer

arxiv url: http://arxiv.org/abs/2603.24172v1
Date: Wed, 25 Mar 2026 10:42:08 GMT
ステータス: 翻訳完了
システム内更新日: 2026-03-26 21:06:11.250667
Title: Towards Remote Attestation of Microarchitectural Attacks: The Case of Rowhammer
Title（参考訳）: マイクロアーキテクチャーアタックの遠隔診断に向けて--Rowhammerの事例から
Authors: Martin Herrmann, Oussama Draissi, Christian Niesler, Lucas Davi,
Abstract要約: HammerWatchはRowhammer対応の遠隔検定プロトコルで、外部の検証者が、システムがハードウェアによる障害行動を示すかどうかを評価することができる。商品ハードウェア上でHammerWatchを実装し,20000 の擬似良性および悪意のあるアクセスパターンで評価する。以上の結果から, 本検証装置は, 保守的活動下での良性手術とRowhammer様の動作を確実に区別できることが示唆された。
参考スコア（独自算出の注目度）: 4.379560039160318
License: http://creativecommons.org/licenses/by/4.0/
Abstract: Microarchitectural vulnerabilities increasingly undermine the assumption that hardware can be treated as a reliable root of trust. Prevention mechanisms often lag behind evolving attack techniques, leaving deployed systems unable to assume continued trustworthiness. We propose a shift from prevention to detection through microarchitectural-aware remote attestation. As a first instantiation of this idea, we present HammerWatch, a Rowhammer-aware remote attestation protocol that enables an external verifier to assess whether a system exhibits hardware-induced disturbance behavior. HammerWatch leverages memory-level evidence available on commodity platforms, specifically Machine-Check Exceptions (MCEs) from ECC DRAM and counter-based indicators from Per-Row Activation Counting (PRAC), and protects these measurements against kernel-level adversaries using TPM-anchored hash chains. We implement HammerWatch on commodity hardware and evaluate it on 20000 simulated benign and malicious access patterns. Our results show that the verifier reliably distinguishes Rowhammer-like behavior from benign operation under conservative heuristics, demonstrating that detection-oriented attestation is feasible and can complement incomplete prevention mechanisms
Abstract（参考訳）: マイクロアーキテクチャの脆弱性は、ハードウェアが信頼性の高い信頼の根源として扱うことができるという仮定を弱めている。予防機構は、しばしば進化する攻撃技術に遅れをとっており、配備されたシステムは引き続き信頼性を仮定できないままである。本稿では,マイクロアーキテクチャを意識した遠隔検診による予防から検出へのシフトを提案する。このアイデアの第一のインスタンス化として,Rowhammerを意識した遠隔検定プロトコルであるHammerWatchを提案する。 HammerWatchは、特にECC DRAMのMCE(Machine-Check Exceptions)やPer-Row Activation Counting (PRAC)のカウンタベースのインジケータなど、コモディティプラットフォームで利用可能なメモリレベルのエビデンスを活用し、これらの測定をTPMアンコールハッシュチェーンを使用してカーネルレベルの敵から保護する。商品ハードウェア上でHammerWatchを実装し,20000 の擬似良性および悪意のあるアクセスパターンで評価する。以上より, 本検査では, Rowhammer 様の動作と保守的ヒューリスティックス下での良性手術とを確実に区別し, 検出指向の検査が可能であり, 不完全な予防機構を補完できることを示した。

関連論文リスト

Out-of-Band Power Side-Channel Detection for Semiconductor Supply Chain Integrity at Scale [0.4567122178196832]
マイクロコントローラの帯域外スクリーニングは半導体サプライチェーンのセキュリティにおいて大きなギャップである。 X線や破壊的なリバースエンジニアリングのような高い測定技術は正確だが、遅くて高価である。本研究では,パワーサイドチャネル計測と生成モデルを用いてタンパ検出を行う非破壊スクリーニング手法を提案する。
論文参考訳（メタデータ） (2026-01-03T03:14:40Z)
Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
論文参考訳（メタデータ） (2025-10-10T15:12:44Z)
CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
論文参考訳（メタデータ） (2025-05-14T13:37:07Z)
SHIELD: Secure Host-Independent Extensible Logging for Tamper-Proof Detection and Real-Time Mitigation of Ransomware Threats [17.861324495723487]
低レベルのモニタリングとネットワークブロックデバイス(NBD)技術を活用して,ディスクアクティビティの連続観察のためのオフホスト,タンパー保護計測を行うメトリクス取得フレームワークShiELDを紹介した。私たちは、ディスクアクションの頻度に基づいて集約された単純なメトリクスとともに、深い機能を採用しています。コンセプションのデプロイでは、ランサムウェア検出後の悪質なディスク操作を最小限のファイル損失とメモリ破損で停止させることにより、これらのメトリクスでトレーニングされたモデルを用いてリアルタイムな緩和を実演する。
論文参考訳（メタデータ） (2025-01-28T01:33:03Z)
Kick Bad Guys Out! Conditionally Activated Anomaly Detection in Federated Learning with Zero-Knowledge Proof Verification [31.38942054994932]
フェデレーテッド・ラーニング(FL)システムは敵の攻撃を受けやすい。 RedJasperは、現実世界のFLデプロイメント用に特別に設計された2段階の異常検出手法である。第1段階で不審な活動を特定し、第2段階を条件付きで活性化し、不審な局所モデルをさらに精査する。
論文参考訳（メタデータ） (2023-10-06T07:09:05Z)
DRSM: De-Randomized Smoothing on Malware Classifier Providing Certified Robustness [58.23214712926585]
我々は,マルウェア検出領域の非ランダム化スムース化技術を再設計し,DRSM(De-Randomized Smoothed MalConv)を開発した。具体的には,実行可能ファイルの局所構造を最大に保ちながら,逆数バイトの影響を確実に抑制するウィンドウアブレーション方式を提案する。私たちは、マルウェア実行ファイルの静的検出という領域で、認証された堅牢性を提供する最初の人です。
論文参考訳（メタデータ） (2023-03-20T17:25:22Z)
RS-Del: Edit Distance Robustness Certificates for Sequence Classifiers via Randomized Deletion [23.309600117618025]
離散列分類器のランダム化スムーシングを適用して、編集距離境界の敵に対して確固たるロバスト性を提供する。私たちの証明は、確立されたNeyman-Pearsonアプローチから逸脱したものです。一般的なMalConvマルウェア検出モデルに適用すると、スムーシング機構RS-Delは128バイトの編集距離半径で91%の精度を達成できる。
論文参考訳（メタデータ） (2023-01-31T01:40:26Z)
Mate! Are You Really Aware? An Explainability-Guided Testing Framework for Robustness of Malware Detectors [49.34155921877441]
マルウェア検出装置のロバスト性を示すための説明可能性誘導型およびモデルに依存しないテストフレームワークを提案する。次に、このフレームワークを使用して、操作されたマルウェアを検出する最先端のマルウェア検知器の能力をテストする。我々の発見は、現在のマルウェア検知器の限界と、その改善方法に光を当てた。
論文参考訳（メタデータ） (2021-11-19T08:02:38Z)
No Need to Know Physics: Resilience of Process-based Model-free Anomaly Detection for Industrial Control Systems [95.54151664013011]
本稿では,システムの物理的特性に反する逆スプーフ信号を生成するための新しい枠組みを提案する。トップセキュリティカンファレンスで公表された4つの異常検知器を分析した。
論文参考訳（メタデータ） (2020-12-07T11:02:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。