软件学报 ISSN 1000-9825, CODEN RUXUEW                                        E-mail: jos@iscas.ac.cn
         Journal of Software,2020,31(10):3120−3146 [doi: 10.13328/j.cnki.jos.006067]   http://www.jos.org.cn
         ©中国科学院软件研究所版权所有.                                                          Tel: +86-10-62562563


                                                                  ∗
         抗电路板级物理攻击的操作系统防御技术研究

                        2,3
         张倩颖   1,4,5 ,   赵世军
         1
          (首都师范大学  信息工程学院,北京  100048)
         2 (中国科学院  软件研究所,北京   100190)
         3 (华为技术有限公司,北京  100195)
         4
          (计算机体系结构国家重点实验室(中国科学院  计算技术研究所),北京  100190)
         5
          (高可靠嵌入式系统北京市工程研究中心(首都师范大学),北京  100048)
         通讯作者:  赵世军, E-mail: zqyzsj@gmail.com

         摘   要:  计算设备处理和存储日益增多的敏感信息,如口令和指纹信息等,对安全性提出更高要求.物理攻击技术
         的发展催生了一种通过攻击电路板级硬件组件来获取操作系统机密信息的攻击方法:电路板级物理攻击.该类攻击
         具有工具简单、成本低、易流程化等特点,极容易被攻击者利用形成黑色产业,是操作系统面临的新安全威胁和挑
         战.在处理器上扩展内存加密引擎可抵抗该类攻击,但是目前大部分计算设备并未配备该硬件安全机制.学术界和产
         业界提出软件方式抗电路板级物理攻击的操作系统防御技术,该类技术已成为近年来的研究热点.深入分析了该类
         技术的研究进展,总结其技术优势和不足,并探讨其发展趋势.首先,介绍了电路板级物理攻击的定义、威胁模型、
         现实攻击实例.之后,介绍软件方式抗电路板级物理攻击的操作系统防御技术所依赖的一些基础技术.然后,对该类
         防御技术的研究进展按照保护范围进行分类总结和归纳.最后,分析了该类防御技术的优势与不足,给出工程实现建
         议,并探讨该类防御技术未来的研究趋势.
         关键词:  内存保护;物理攻击;内存加密;内存完整性
         中图法分类号: TP311

         中文引用格式 :  张倩颖 ,赵世军 .抗电路板级物理攻击的操作系统防御技术研究 .软件学报 ,2020,31(10):3120−3146.
         http://www.jos.org.cn/1000-9825/6067.htm
         英文引用格式: Zhang QY, Zhao SJ.  Survey of research on  protection  mechanisms  of operating system  against board  level
         physical  attacks. Ruan  Jian Xue Bao/Journal of Software, 2020,31(10):3120−3146  (in Chinese). http://www.jos.org.cn/1000-
         9825/6067.htm

         Survey  of Research  on Protection Mechanisms  of Operating System against Board  Level
         Physical Attacks

         ZHANG Qian-Ying 1,4,5 ,  ZHAO Shi-Jun 2,3
         1
          (College of Information Engineering, Capital Normal University, Beijing 100048, China)
         2
          (Institute of Software, Chinese Academy of Sciences, Beijing 100190, China)
         3
          (Huawei Technologies Co., Ltd., Beijing 100195, China)

            ∗ 基金项目:  国家自然科学基金(61802375, 61602325, 61876111,  61877040);  北京市教委科技计划一般项目(KM20190028005);
         中国科学院计算技术研究所计算机体系结构国家重点实验室开放课题(CARCH201920)
             Foundation item: National Natural Science Foundation of China (61802375, 61602325, 61876111, 61877040); Project of Beijing
         Municipal Education Commission (KM20190028005); Open Research Fund of State Key Laboratory of Computer Architecture (Institute
         of Computing Technology, Chinese Academy of Sciences) (CARCH201920)
             本文由“系统软件前沿进展”专题特约编辑武延军研究员、陈海波教授、包云岗研究员、李玲研究员推荐.
             收稿时间: 2020-02-10;  修改时间: 2020-04-04;  采用时间: 2020-05-09; jos 在线出版时间: 2020-06-10