[发明专利]一种防范边信道信息泄露的方法和装置

说明书

本发明公开了一种防范边信道信息泄露的方法和装置，本发明防范边信道信息泄露的方法包括进行边信道信息泄露代码的探测，且在探测到边信道信息泄露代码时进行延迟噪声注入使得访存操作前后两次读取当前时间操作所得到的之间之差大于最大访存延迟，以避免边信道信息泄露代码从访存延迟中获取数据信息；最大访存延迟是指一个访存操作在所有缓冲中未命中、并将数据访问请求发送到内存后返回数据的时间。本发明能够在硬件上防范边信道信息泄露，并具有硬件开销小、使用灵活、不影响处理器性能的特点。

技术领域

本发明涉及处理器安全领域，具体涉及一种防范边信道信息泄露的方法和装置

背景技术

处理器安全在微处理器设计中及其重要，隐私和重要数据保护成为当前研究的热点和难点。2018年发现的“spectre”和“meltdown”漏洞影响了主流处理器厂商几乎所有的产品型号，只能通过软件补丁进行防护，安全防护带来的性能开销很大，严重影响了用户程序的运行性能。在受到这两个漏洞影响后，各个公司都在硬件上设计了相关机制以堵住这些已发现漏洞，试图提高处理器安全性，防止敏感数据的泄露。但是2022年初，研究人员与英特尔合作披露了另一个新的推测执行漏洞--BHI,BHI是Branch History Injection的缩写，首次发现时被研究人员称为Spectre-BHB。不幸的是，这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁。从以上漏洞的发现历史可以看出，在当前的处理器中，可能还有其他未知的漏洞可以被利用。当处理器生产好后，如果发现新的漏洞注入方法，那么处理器将又处于安全漏洞的威胁中。微处理器的边信道攻击主要有两个阶段：数据访问阶段和信息泄露阶段。数据访问阶段是指利用处理器的安全漏洞，访问敏感数据。信息泄露阶段是指利用处理器中共享资源的访问冲突，推断出敏感数据的部分信息。一般防范手段都针对具体的敏感数据访问进行防范，阻断敏感信息访问的源头。但是，处理器中总会发现新的漏洞，已生产的处理器已经无法进行修复，一般只能通过软件手段进行补救，带来性能损失，并且无法完全解决漏洞带来的安全问题。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种防范边信道信息泄露的方法和装置，本发明能够在硬件上防范边信道信息泄露，并具有硬件开销小、使用灵活、不影响处理器性能的特点。

为了解决上述技术问题，本发明采用的技术方案为：

一种防范边信道信息泄露的方法，包括进行边信道信息泄露代码的探测，且在探测到边信道信息泄露代码时进行延迟噪声注入使得访存操作前后两次读取当前时间操作所得到的之间之差大于最大访存延迟time_max，以避免边信道信息泄露代码从访存延迟中获取数据信息；所述最大访存延迟time_max是指一个访存操作在所有缓冲中未命中、并将数据访问请求发送到内存后返回数据的时间。

可选地，所述信道信息泄露代码是指通过遍历缓冲中的每行获取访存延迟时间以通过访存延迟时间判断数据是否在缓冲中，所述遍历缓冲中的每行获取访存延迟时间包括：

S101，读取当前时间以获取数据访问前时间time_a；

S102，执行访存操作以对缓冲中的行进行遍历；

S103，读取当前时间以获取数据访问后时间time_b；

S104，计算数据访问后时间time_b、数据访问前时间time_a之间的访存延迟latency。