[发明专利]一种主动切断隐蔽通道应对缓存侧信道攻击的方法及系统有效
| 申请号: | 201910232642.7 | 申请日: | 2019-03-26 |
| 公开(公告)号: | CN110032867B | 公开(公告)日: | 2021-05-25 |
| 发明(设计)人: | 黄辰林;陈鲍孜;丁滟;吴庆波;谭郁松;谭霜;王晓川;粟长征;余杰;马俊 | 申请(专利权)人: | 中国人民解放军国防科技大学 |
| 主分类号: | G06F21/54 | 分类号: | G06F21/54;G06F9/54 |
| 代理公司: | 湖南兆弘专利事务所(普通合伙) 43008 | 代理人: | 谭武艺 |
| 地址: | 410073 湖南*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种主动切断隐蔽通道应对缓存侧信道攻击的方法及系统,本发明实施步骤包括拦截程序运行引发的异常,如果拦截到程序运行引发的异常则判断当前异常是否为缓存侧信道攻击,如果为缓存侧信道攻击则通过清除缓存数据向缓存注入噪音数据、重置微架构状态,最终调用用户异常处理程序继续处理当前异常。本发明从软件对策层面实现了防御包括熔毁攻击(Meltdown)在内的缓存侧信道攻击,能够达到兼顾性能的目的,本发明能够有效防止敏感信息的泄密,对正常应用程序的性能几乎没有影响,不需要修改CPU硬件,能够恶意系统寄存器读取的变体,具有防御成本低、实施灵活的优点。 | ||
| 搜索关键词: | 一种 主动 切断 隐蔽 通道 应对 缓存 信道 攻击 方法 系统 | ||
【主权项】:
1.一种主动切断隐蔽通道应对缓存侧信道攻击的方法,其特征在于实施步骤包括:1)拦截程序运行引发的异常,如果拦截到程序运行引发的异常则跳转执行下一步;2)判断当前异常是否为缓存侧信道攻击,如果为缓存侧信道攻击则跳转执行下一步;否则,跳转执行步骤4);3)通过清除缓存数据向缓存注入噪音数据、重置微架构状态,跳转执行步骤4);4)调用用户异常处理程序继续处理当前异常,退出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军国防科技大学,未经中国人民解放军国防科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910232642.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种Web应用程序的处理方法及装置
- 下一篇:基于机器学习来确定程序代码特性
