[发明专利]一种利用填充缓存抵御Cache边信道攻击的方法

说明书

本发明公开了一种利用填充缓存抵御Cache边信道攻击的方法，步骤包括：存储指令执行，当发生高速缓存未命中（Cache miss）时分配填充缓存；填充缓存将数据请求发送到下一级存储；等待下一级存储返回数据；填充缓存将数据传递给对应指令；等待指令提交后，将数据从填充缓存写入高速缓存，然后释放填充缓存；若指令被清除，则直接释放填充缓存。本发明在指令提交后再将数据写入高速缓存，可抵御Cache边信道攻击，并且具有实现简单、硬件开销小的优点。

技术领域

本发明涉及微处理器安全领域，具体涉及一种利用填充缓存抵御Cache边信道攻击的方法。

背景技术

2018年披露的处理器安全漏洞Meltdown（熔断）和Spectre（幽灵）波及了包含Intel在内的所有的处理器厂商。当前，高性能微处理器为了充分利用硬件资源、提高处理器的指令级并行执行能力、加快程序执行，普遍采用了前瞻执行的方法。前瞻执行就是在分支或者其他条件还没有解决的情况下，猜测地将后边的指令预先执行。如果前瞻执行正确，则处理器性能得到提升，前瞻错误，则丢弃前瞻执行的结果，程序在处理器上的执行不受影响。

虽然对于外部可见的寄存器等不受前瞻执行的影响，但是前瞻执行仍然在处理器中留下了痕迹，例如，前瞻执行将当前不需要的数据提前获取并放入到Cache（高速缓存）中。

Meltdown和Spectre正是利用了这样的前瞻执行痕迹，通过Cache边信道攻击获取了前瞻执行的结果，从而造成了敏感数据的泄露。

为了解决这样的信息泄露，现有的一项名为InvisiSpec技术通过设置专门的前瞻缓存进行前瞻数据的获取，只有当指令提交时，再重新将数据请求发下去，将数据获取并放入到Cache中。这样的技术可以防止前瞻执行带来的信息泄露，但是该方案需要额外的前瞻缓存进行数据获取，并且每次数据都要重复获取才能最终放入Cache中，浪费了存储带宽。

申请号为201810667796.4的中国专利文献公开了一种可抵御边信道攻击的缓存加固方法和装置，该方案为每个缓存都增加一个ALLOCATOR字段，用以区分不同的软件域的访问，防止信息泄露，但是由于每个缓存项都要增加ALLOCATOR字段，耗费的资源较大，并且每次访问都需要比较ALLOCATOR字段，增加了实现的复杂度。

为了支持并发的存储访问，当前高性能处理器都支持多个Cache miss（高速缓存未命中）同时访问下一级存储。这样一个支持下一级存储并发访问的机构称为填充缓存，一般包括存储访问状态管理、物理地址、数据缓存等。填充缓存将访存请求发往下一级存储，待数据返回后，将数据传给相应的指令，或者写入Cache，指令从Cache中获取相关数据。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种利用填充缓存抵御Cache边信道攻击的方法，本发明在指令提交后再将数据写入Cache，可抵御Cache边信道攻击，具有实现简单、硬件开销小的优点。

为了解决上述技术问题，本发明采用的技术方案为：

一种利用填充缓存抵御Cache边信道攻击的方法，实施步骤包括：

1）存储指令正常执行，当发生高速缓存未命中时跳转执行下一步；

2）为发生高速缓存未命中的指令分配填充缓存；

3）填充缓存将数据请求发送到下一级存储；

4）等待下一级存储返回数据；

5）将数据旁路给对应指令；

6）等待指令提交，若指令提交，说明指令前瞻执行正确，则跳转执行步骤7），若指令被清空，则说明指令前瞻执行错误，跳转执行步骤8）；