T/ZIIC 004 -2022 中关村工业互联网产业联盟 团体标准 Zhongguancun industrial Internet Industry Alliance Group standard 工业互联网网关侧 TEE防侧信道 安全技术要求 Security Technical Requirement of Side-Channel Defenses in Industrial Internet Gateway Trusted Execution Environment 2022-11-01发布 2022-12-01实施 中关村工业互联网产业联盟 发布 全国团体标准信息平台 I 目 次 目 次 ................................ ................................ ............... I 前 言 ................................ ................................ ............... 1 引 言 ................................ ................................ ............... 2 1 范围 ................................ ................................ ............... 3 2 术语和缩略语 ................................ ................................ ....... 3 2.1 术语 ................................ ................................ ........... 3 2.2 缩略语 ................................ ................................ ......... 4 3 工业互联网网关侧 TEE及侧信道攻击简介 ................................ ............... 5 3.1 工业互联网网关侧 TEE ................................ ............................ 5 3.2 侧信道攻击 ................................ ................................ ..... 5 4 工业互联网网关侧 TEE上防御缓存侧信道的安全要求 ................................ ..... 6 4.1 缓存行索引安全要求 ................................ ............................. 6 4.2 缓存行剔除功能安全要求 ................................ ......................... 6 5 工业互联网网关侧 TEE上防御分支预测器侧信道安全要求 ................................ . 6 5.1 分支历史表索引安全要求 ................................ ......................... 6 5.2 分支跳转历史存储安全要求 ................................ ....................... 6 5.3 分支历史表更新策略安全要求 ................................ ..................... 7 6 工业互联网网关侧 TEE上防御推测执行侧信道 安全要求 ................................ ... 7 6.1 分支预测安全要求 ................................ ............................... 7 6.2 例外延迟处理安全要求 ................................ ........................... 7 6.3 数据前递安全要求 ................................ ............................... 7 全国团体标准信息平台 1 前 言 本标准分为 6个部分： ——范围 ——术语与缩略语 ——工业互联网网关侧 TEE及侧信道攻击简介 ——工业互联网网关侧 TEE上防御缓存侧信道的安全要求 ——工业互联网网关侧 TEE上防御分支预测器侧信道的安全要求 ——工业互联网网关侧 TEE上防御推测执行侧信道的安全要求 本标准起草单位： 中国科学院信息工程研究所， 神州数码系统集成服务有限公司 ，哈尔滨工业大学 ， 索为技术股份有限公司 ，北京水木羽林科技有限公司 本标准主要起草人： 李沛南，赵路坦， 王梓晗，操江峰， 李扬，张鼎，陈杉杉，王晨程，王宏志， 丁小欧，刘锋，李远翼，孙锐 本标准为首次发布。 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 004 -2022 2 引 言 本标准描述了用于工业互联网网关侧 TEE的侧信道防御要求，这些防御要求应该在 IEC/IEEE 60802 联合标准项目中涵盖，以此来指定用于工业互联网 网关侧TEE的侧信道防御行规（ TSN-IA）。 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 004 -2022 3 工业互联网网关侧 TEE防侧信道 安全技术要求 1 范围 本文规定了面向工业互联网的网关侧可信执行环境 中，防御 侧信道攻击的安全技术要求， 包括缓存侧信 道、分支预测器侧信道、推测执行侧信道 等攻击的防御等。 本文件适用于工业互联网网关 设备中的可信执行环境，个别条款不适用于特殊行业、专业应用，其他类 似设备也可做参考。 2 术语和缩略语 2.1 术语 工业互联网 网关 （Industrial gateway）： 工业互联网网关是专门 适配工业环境和物联网 (IoT)设计的网关类型 。连接感知网络与传统通信网络的 纽带，可以在不同网络之间的协议切换，可以实现广域互联，局域网互联。 机密性 （Confidentiality ）： 保证程序代码、数据在执行过程中不被窃取的特性。 完整性 （Integrity ）： 保证程序代码、数据在执行过程中不被恶意篡改的特性。 计算机微体系结构 （Microarchitecture ）： 是计算机处理器的组织结构，用于对计算机指令集架构的硬件实现。指令集架构是软件用于与硬件通信 的命令与操作的结构。 可信执行环境 （Trusted Execution Environment ）： 通过软硬件方法在中央处理器中构建一个安全区域，保证加载的程序和数据在机密性和完整性上得到 保护。 侧信道攻击 （Side-channel attack）： 通过观察程序执行 过程中对微体系结构状态的改变，进而推出 执行时间或其它附带的信息以窃取 敏感 信息的攻击方法。 缓存侧信道攻击 （Cache side -channel attack）： 现有处理器中，多采用多级缓存架构，缓解访存延迟导致的性能瓶颈。不同级别缓存的访存延迟不同。 攻击者通过恶意训练、恶意感知 缓存在不同状态时 的执行时间 的方法，可以分析出程序执行流或者敏感 数据，继而打破机密性。 在此基础上， 结合其他攻击手段，攻击者可以破坏数据的完整性。 全国团体标准信息平台 中关村工业互联网产业联盟团体标准 T/ZIIC 004 -2022 4 分支预测器侧信道攻击 （BPU side-channel attack ）： 分支预测器 用于预测分支指令的跳转方向和目标地址，可以有效提升程序执行效率。然而，攻击者通过 恶意训练、恶意感知分支预测器中历史表信息，可以分析出其他进程的执行流或敏感数据，继而打破机 密性。在此基础上，结合其他攻击手段，攻击者可以破坏数据的完整性。 推测执行侧信道攻击 （Speculative side-channel attack ）： 处理器采用分支预测、乱序执行、错误延迟处理等推测执行机制来提升程序的并行处理能力。但错误推 测执行也会在微体系结构中留下痕迹。攻击者通过恶意诱导 错误推测或乱序执行错误 ，并结合其他侧信 道方法，可以分析出敏感程序的执行流或者敏感数据，打破机密性。 在此基础上，结合其他攻击手段， 攻击者可