SwePub
Sök i LIBRIS databas

  Utökad sökning

onr:"swepub:oai:research.chalmers.se:48c56691-e9d8-47bb-9511-55df67483737"
 

Sökning: onr:"swepub:oai:research.chalmers.se:48c56691-e9d8-47bb-9511-55df67483737" > Clockwork: Tracking...

  • Bastys, Iulia,1986Chalmers tekniska högskola,Chalmers University of Technology (författare)

Clockwork: Tracking Remote Timing Attacks

  • Artikel/kapitelEngelska2020

Förlag, utgivningsår, omfång ...

  • IEEE,2020

Nummerbeteckningar

  • LIBRIS-ID:oai:research.chalmers.se:48c56691-e9d8-47bb-9511-55df67483737
  • https://doi.org/10.1109/CSF49147.2020.00032DOI
  • https://research.chalmers.se/publication/519151URI
  • https://research.chalmers.se/publication/519393URI
  • https://urn.kb.se/resolve?urn=urn:nbn:se:kth:diva-273162URI

Kompletterande språkuppgifter

  • Språk:engelska
  • Sammanfattning på:engelska

Ingår i deldatabas

Klassifikation

  • Ämneskategori:kon swepub-publicationtype
  • Ämneskategori:ref swepub-contenttype

Anmärkningar

  • QC 20210323
  • Timing leaks have been a major concern for the security community. A common approach is to prevent secrets from affecting the execution time, thus achieving security with respect to a strong, local attacker who can measure the timing of program runs. However, this approach becomes restrictive as soon as programs branch on a secret. This paper focuses on timing leaks under remote execution. A key difference is that the remote attacker does not have a reference point of when a program run has started or finished, which significantly restricts attacker capabilities. We propose an extensional security characterization that captures the essence of remote timing attacks. We identify patterns of combining clock access, secret branching, and output in a way that leads to timing leaks. Based on these patterns, we design Clockwork, a monitor that rules out remote timing leaks. We implement the approach for JavaScript, leveraging JSFlow, a state-of-the-art information flow tracker. We demonstrate the feasibility of the approach on case studies with IFTTT, a popular IoT app platform, and VJSC, an advanced JavaScript library for e-voting.

Ämnesord och genrebeteckningar

Biuppslag (personer, institutioner, konferenser, titlar ...)

  • Balliu, Musard,1985KTH,Teoretisk datalogi, TCS,Kungliga Tekniska Högskolan (KTH),Royal Institute of Technology (KTH)(Swepub:kth)u1j8w3cj (författare)
  • Rezk, Tamara,1978Institut National de Recherche en Informatique et en Automatique (INRIA),INRIA Sophia-Antipolis(Swepub:cth)tamara (författare)
  • Sabelfeld, Andrei,1974Chalmers tekniska högskola,Chalmers University of Technology(Swepub:cth)andrei (författare)
  • Chalmers tekniska högskolaChalmers University of Technology (creator_code:org_t)

Sammanhörande titlar

  • Ingår i:Proceedings - IEEE Computer Security Foundations Symposium: IEEE2020-June, s. 350-3651940-1434
  • Ingår i:Proceedings IEEE Computer Security Foundations Symposium, CSF 2020: IEEE2020-June, s. 350-365

Internetlänk

Hitta via bibliotek

Till lärosätets databas

Hitta mer i SwePub

Av författaren/redakt...
Bastys, Iulia, 1 ...
Balliu, Musard, ...
Rezk, Tamara, 19 ...
Sabelfeld, Andre ...
Om ämnet
NATURVETENSKAP
NATURVETENSKAP
och Data och informa ...
och Datorteknik
NATURVETENSKAP
NATURVETENSKAP
och Data och informa ...
och Datavetenskap
TEKNIK OCH TEKNOLOGIER
TEKNIK OCH TEKNO ...
och Elektroteknik oc ...
och Datorsystem
Artiklar i publikationen
Proceedings - IE ...
Proceedings IEEE ...
Av lärosätet
Chalmers tekniska högskola
Kungliga Tekniska Högskolan

Sök utanför SwePub

Wikipedia om författaren:
Iulia_Bastys
Bastys, Iulia,1986
en

Kungliga biblioteket hanterar dina personuppgifter i enlighet med EU:s dataskyddsförordning (2018), GDPR. Läs mer om hur det funkar här.
Så här hanterar KB dina uppgifter vid användning av denna tjänst.

 
pil uppåt Stäng

Kopiera och spara länken för att återkomma till aktuell vy