[发明专利]抵抗旁路攻击的定制保护

说明书

公开了用于抵抗旁路攻击的定制保护的发明的实施例。在一个实施例中，处理器包括：指令硬件和执行硬件。指令硬件用于接收用于提供抵抗旁路攻击的防护代码的指令，其中，指令包括第一操作数以指定多个保护等级中的一个。执行硬件用于执行指令，其中，指令的执行包括配置处理器以提供指定的保护等级。

背景

技术领域

本公开关于信息处理领域，更具体地关于信息处理系统的安全领域。

相关技术描述

恶意攻击对于信息处理系统及装置的安全性是严重的威胁。旁路攻击使用数据处理系统、装置、或过程的高速缓存驻留、分支预测准确度、功率消耗、电磁辐射、声波测量、时序、或其它特征的分析，以推测关于系统、装置或要处理的数据的信息。已开发许多技术来防卫旁路攻击，但是随着信息处理系统继续发展，还需要更多的技术。

附图说明

在附图中，以示例而非限制方式示出本发明。

图1示出了根据本发明的实施例的系统，其包括抵抗旁路攻击的定制保护。

图2示出了根据本发明的实施例的包括抵抗旁路攻击的定制保护的处理器。

图3示出了根据本发明的实施例的防护指令的格式。

图4和5示出了根据本发明的实施例的用于抵抗旁路攻击的定制保护的方法。

具体实施方式

描述了抵抗旁路攻击的定制保护的发明的实施例。在此描述中，陈述了例如组件和系统配置等众多特定细节，以提供对本发明的更透彻理解。但是，本领域技术人员将理解，没有这些具体细节仍可实施本发明。此外，未详细地示出某些公知的结构、电路及其它特征，以避免不必要地使本发明模糊。

在下述描述中，对“一个实施例”、“实施例”、“示例实施例”、“各种实施例”等等的引用指示如此描述的本发明的实施例可以包括特定特征、结构、或特性，但是多于一个实施例可以并且不是每一个实施例必须包括这些特定特征、结构、或特性。此外，某些实施例可以具有为其它实施例描述的特征中的一些、全部、或是完全没有。

除非另外指明，否则在本说明书和权利要求中使用的用于描述元件的序数词“第一”、“第二”、“第三”等等仅指示被引用的元件的特定实例或类似元件的不同实例，并且不旨在暗示如此描述的元件在时间、空间、排序方面、或以任何其他方式必须按照特定顺序。

而且，术语“位”、“标志”、“字段”、“条目”、“指示符”等等可以用于描述以硬件或软件实现的寄存器、表、数据库、或其它数据结构中的任何类型的存储位置，但是不旨在将本发明的实施例限制为任何特定类型的存储位置或位的数量或任何特定存储位置内的其它元件。术语“清除”可用于指示存储或以其他方式使得零的逻辑值被存储在存储位置中，并且术语“置位”可以用于指示存储或以其他方式使得1、全部1、或某些其它指定值的逻辑值被存储在存储位置中；但是，这些词不旨在将本发明的实施例限制为任何特定的逻辑约定，因为在本发明的实施例内可以使用任何逻辑约定。

而且，如在本发明的实施例的描述中所使用的，术语之间的“/”字符可以意味着实施例可以包括或使用、通过、和/或根据第一术语和/或第二术语(和/或任何其它附加的术语)来实现。

如在背景部分所描述的，信息可能经由旁路而从系统泄漏。用于保护系统、装置、或过程的各种技术可以是可用的；但是，这些技术会增加功率消耗和/或降低性能。此外，各种因素有助于任何特定进程、程序、或序列或指令所需的保护程度。例如，诸如结合二进制转译的对代码的优化会增加旁路攻击的易感性。因此，需要使用本发明的实施例以在相同系统上提供不同程度的旁路保护。