ahmaaaaadbntaaaaa-byte/TID-The-Instant-Destroyer

# TID — 瞬时摧毁器 **关于抵御基于缓存的侧信道攻击防护领域的独立安全研究。** ## 概述 TID 是一种专用协议，旨在使用敏感数据（例如加密密钥）后，立即将其从 CPU 缓存层（L1、L2 和 L3）中彻底清除。它填补了一个关键的安全漏洞：即使数据已从系统内存 (RAM) 中擦除，仍会残留在硬件结构中。 ## 主要成果 - **经验证的防御：** 有效缓解 **Flush+Reload** 及类似的微架构侧信道攻击。 - **可衡量的性能：** - **未受保护的访问：** ~78 个 CPU 周期（缓存命中）。 - **受 TID 保护的访问：** ~286 个 CPU 周期（缓存未命中）。 - **安全裕度：** 提供 **3.7 倍的延迟屏障**，成功使潜在攻击者致盲。 - **硬件级精度：** 利用优化的 CPU 指令（`CLFLUSHOPT`、`MFENCE`）确保物理缓存的驱逐。 ## 作者与身份 - **主要研究员：** Ahmad Qasim Mohammad Hassan - **ORCID：** [0009-0001-4360-0802](https://orcid.org/0009-0001-4360-0802) - **职业档案：** [LinkedIn 个人主页](https://www.linkedin.com/in/ahmad-hasan-5aa031267/) ## 文档与许可 - 详细的研究论文和技术执行报告位于 `/research` 文件夹中。 - 本项目基于 **GNU Affero General Public License v3.0 (AGPL-3.0)** 授权。

标签：AGPL-3.0, CLFLUSHOPT, CPU缓存(L1/L2/L3), Flush+Reload防御, MFENCE, 侧信道攻击防御, 密码学密钥保护, 底层安全协议, 延迟屏障, 微架构, 微架构安全, 数据残留清除, 硬件安全, 缓存安全, 自动回退, 防御绕过