本申請(qǐng)公開了計(jì)算系統(tǒng)中動(dòng)態(tài)存儲(chǔ)器地址的重新映射。一種提供計(jì)算系統(tǒng)中的安全性的方法，計(jì)算系統(tǒng)包括具有邏輯地址空間的處理器和具有物理地址空間的外部系統(tǒng)存儲(chǔ)器。方法包括隱藏存儲(chǔ)器存取模式，隱藏存儲(chǔ)器存取模式包括響應(yīng)于數(shù)據(jù)存取邏輯地址空間而將邏輯地址空間動(dòng)態(tài)地重新映射至物理地址空間。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算系統(tǒng)中系統(tǒng)存儲(chǔ)器的安全性，更具體地，涉及計(jì)算系統(tǒng)中動(dòng)態(tài)存儲(chǔ)器地址的重新映射。

背景技術(shù)

在計(jì)算系統(tǒng)中，到系統(tǒng)存儲(chǔ)器的通信量可以被解析以觀察存儲(chǔ)器存取模式。可以從這些存儲(chǔ)器存取模式推斷敏感信息。

從響應(yīng)于事件將新數(shù)據(jù)寫入地址來推斷事件計(jì)數(shù)器的位置。相鄰字段可以具有已知的值(例如，前導(dǎo)(前端，leading)零)，這種推斷的信息可以用于密碼分析攻擊，諸如密鑰搜索攻擊或功耗分析攻擊。

頻繁、周期性更新可指循環(huán)計(jì)數(shù)器。有序的存儲(chǔ)器存取可以表示程序代碼，其具有偶爾的跳躍和循環(huán)。某些存取模式可以展現(xiàn)矩陣計(jì)算、圖像處理、數(shù)據(jù)庫處理等。這種推斷的信息能夠給出針對(duì)攻擊的重要目標(biāo)的位置。

存儲(chǔ)器存取模式也可以被解析以識(shí)別軟件中執(zhí)行的算法、軟件的功能性、或僅軟件版本。這種推斷的信息可以使軟件中的已知缺點(diǎn)被利用。

發(fā)明內(nèi)容

根據(jù)本文中的實(shí)施方式，一種提供計(jì)算系統(tǒng)中的安全性的方法，計(jì)算系統(tǒng)包括具有邏輯地址空間的處理器和具有物理地址空間的外部系統(tǒng)存儲(chǔ)器。方法包括隱藏存儲(chǔ)器存取模式，隱藏存儲(chǔ)器存取模式包括響應(yīng)于對(duì)邏輯地址空間進(jìn)行數(shù)據(jù)存取而將邏輯地址空間動(dòng)態(tài)地重新映射至物理地址空間。

根據(jù)本文中的另一實(shí)施方式，一種計(jì)算系統(tǒng)包括：具有邏輯地址空間的處理器、具有物理地址空間的外部系統(tǒng)存儲(chǔ)器以及用于相對(duì)于外部系統(tǒng)存儲(chǔ)器隱藏存儲(chǔ)器存取模式的存儲(chǔ)器控制器。隱藏存儲(chǔ)器存取模式包括響應(yīng)于對(duì)邏輯地址空間進(jìn)行數(shù)據(jù)存取而將邏輯地址空間動(dòng)態(tài)地重新映射至物理地址空間。

根據(jù)本文中的另一實(shí)施方式，一種用于計(jì)算系統(tǒng)的存儲(chǔ)器控制器，包括專用處理器，被配置為相對(duì)于計(jì)算系統(tǒng)的外部系統(tǒng)存儲(chǔ)器隱藏存儲(chǔ)器存取模式。隱藏存儲(chǔ)器存取模式包括響應(yīng)于數(shù)據(jù)存取邏輯地址空間，而將邏輯地址從外部系統(tǒng)存儲(chǔ)器的第一物理地址重新映射至外部系統(tǒng)存儲(chǔ)器的第二物理地址；以及將數(shù)據(jù)發(fā)送至外部系統(tǒng)存儲(chǔ)器以用于在第二物理地址處存儲(chǔ)。

此外，本公開內(nèi)容包括根據(jù)下列各項(xiàng)的實(shí)施方式：

項(xiàng)1. 一種提供計(jì)算系統(tǒng)中的安全性的方法，計(jì)算系統(tǒng)包括具有邏輯地址空間的處理器和具有物理地址空間的外部系統(tǒng)存儲(chǔ)器，該方法包括：

隱藏存儲(chǔ)器存取模式，包括響應(yīng)于數(shù)據(jù)存取邏輯地址空間而將邏輯地址空間動(dòng)態(tài)地重新映射至物理地址空間。

項(xiàng)2.根據(jù)項(xiàng)1的方法，其中，外部系統(tǒng)存儲(chǔ)器保持正在使用的當(dāng)前程序和數(shù)據(jù)，并且經(jīng)由可由攻擊者存取的數(shù)據(jù)路徑與處理器通信。

項(xiàng)3.根據(jù)項(xiàng)1的方法，其中，在每個(gè)且每一次數(shù)據(jù)存取邏輯地址空間時(shí)執(zhí)行重新映射。

項(xiàng)4. 根據(jù)項(xiàng)1的方法，其中，每個(gè)重新映射包括將邏輯地址從第一物理地址重新映射至第二物理地址；并且其中，隱藏存儲(chǔ)器存取模式進(jìn)一步包括在第二物理地址處存儲(chǔ)數(shù)據(jù)。

項(xiàng)5.根據(jù)項(xiàng)1的方法，其中，針對(duì)在邏輯地址的每個(gè)讀取操作，從外部系統(tǒng)存儲(chǔ)器中的第一物理地址讀取數(shù)據(jù)，將邏輯地址從第一物理地址重新映射至第二物理地址，并且數(shù)據(jù)從第一物理地址移動(dòng)至第二物理地址，邏輯地址仍未改變。

項(xiàng)6.根據(jù)項(xiàng)1的方法，其中，針對(duì)每個(gè)至邏輯地址的寫入操作，將邏輯地址從第一物理地址重新映射至第二物理地址，并且在第二物理地址處存儲(chǔ)數(shù)據(jù)，邏輯地址仍未改變。

項(xiàng)7.根據(jù)項(xiàng)6的方法，其中，使虛設(shè)讀取操作在每個(gè)寫入操作之前，在虛設(shè)讀取操作中，數(shù)據(jù)從第一物理地址讀取但不起作用。