[發(fā)明專利]一種防御RowHammer攻擊的方法及設(shè)備有效

申請(qǐng)?zhí)枺?/td>	201710380532.6	申請(qǐng)日：	2017-05-25
公開（公告）號(hào)：	CN108932205B	公開（公告）日：	2021-01-29
發(fā)明（設(shè)計(jì)）人：	袁勁楓;夏虞斌;陳海波	申請(qǐng)（專利權(quán)）人：	華為技術(shù)有限公司
主分類號(hào)：	G06F12/0802	分類號(hào)：	G06F12/0802;G06F12/1009
代理公司：	北京中博世達(dá)專利商標(biāo)代理有限公司 11274	代理人：	申健
地址：	518129 廣東***	國(guó)省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種防御 rowhammer 攻擊方法設(shè)備
鉆瓜網(wǎng) 技術(shù)展會(huì) 專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種防御RowHammer攻擊的方法，所述方法應(yīng)用于包含至少一個(gè)實(shí)體的物理主機(jī)，其特征在于，包括：

當(dāng)需要將第一物理內(nèi)存分配給第一實(shí)體時(shí)，確定與所述第一物理內(nèi)存相鄰的第二物理內(nèi)存所屬的第一實(shí)體集、以及與所述第一物理內(nèi)存相鄰的第三物理內(nèi)存所屬的第二實(shí)體集；

若所述第一實(shí)體集和/或所述第二實(shí)體集中存在第二實(shí)體，且所述第二實(shí)體包含在第三實(shí)體集中，則放棄將所述第一物理內(nèi)存分配給所述第一實(shí)體；

所述第三實(shí)體集包含一個(gè)或多個(gè)實(shí)體，其中至少一個(gè)實(shí)體與第一實(shí)體間滿足孤島條件，所述與第一實(shí)體間滿足孤島條件的實(shí)體為：所述物理主機(jī)中不允許訪問與所述第一實(shí)體的物理內(nèi)存相鄰的物理內(nèi)存的實(shí)體。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

接收所述第一實(shí)體發(fā)出的內(nèi)存分配請(qǐng)求，所述內(nèi)存分配請(qǐng)求包含所述第一實(shí)體的標(biāo)識(shí)以及內(nèi)存大小；

根據(jù)所述第一實(shí)體的標(biāo)識(shí)以及所述內(nèi)存大小，為所述第一實(shí)體獲取滿足所述內(nèi)存大小的物理內(nèi)存集；

其中，所述第一物理內(nèi)存為所述物理內(nèi)存集中的任意物理內(nèi)存。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

接收所述第一實(shí)體發(fā)出的內(nèi)存管理單元MMU更新請(qǐng)求，所述MMU更新請(qǐng)求用于指示所述第一實(shí)體對(duì)所述第一物理內(nèi)存進(jìn)行訪問映射；

若所述第一實(shí)體集和/或所述第二實(shí)體集中未存在所述第二實(shí)體，則確定將所述第一物理內(nèi)存分配給所述第一實(shí)體，并查看所述第一實(shí)體對(duì)所述第一物理內(nèi)存進(jìn)行訪問的路徑個(gè)數(shù)，將所述路徑個(gè)數(shù)加1，若加1后的路徑個(gè)數(shù)為1，則將所述第一實(shí)體添加到所述第一物理內(nèi)存所屬的實(shí)體集中。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

接收所述第一實(shí)體發(fā)出的MMU更新請(qǐng)求，所述MMU更新請(qǐng)求用于指示：刪除所述第一實(shí)體對(duì)所述第一物理內(nèi)存的訪問映射；

將所述第一實(shí)體對(duì)所述第一物理內(nèi)存進(jìn)行訪問的路徑個(gè)數(shù)減1；

若減1后的路徑個(gè)數(shù)為零，則將所述第一實(shí)體從所述第一物理內(nèi)存所屬的實(shí)體集中刪除。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法還包括：

接收所述第一實(shí)體發(fā)出的MMU更新請(qǐng)求，所述MMU更新請(qǐng)求用于指示：更新與所述第一實(shí)體相關(guān)的頁表頁，所述頁表頁用于表示：所述第一實(shí)體的虛擬內(nèi)存到所述第一實(shí)體所屬的物理內(nèi)存的映射關(guān)系；

檢測(cè)所述頁表頁所在內(nèi)存是否滿足孤島內(nèi)存M(S₀*{S₁,S₂,…S_n})，所述S₀為所述物理主機(jī)內(nèi)的安全可信基，所述{S₁,S₂,…S_n}包含所述物理主機(jī)內(nèi)除所述安全可信基之外的其他實(shí)體；

若所述頁表頁所在內(nèi)存滿足所述孤島內(nèi)存，則更新所述頁表頁，否則，不更新所述頁表頁。

6.一種物理主機(jī)，所述物理主機(jī)包含至少一個(gè)實(shí)體，其特征在于，包括：

確定單元，用于當(dāng)需要將第一物理內(nèi)存分配給第一實(shí)體時(shí)，確定與所述第一物理內(nèi)存相鄰的第二物理內(nèi)存所屬的第一實(shí)體集、以及與所述第一物理內(nèi)存相鄰的第三物理內(nèi)存所屬的第二實(shí)體集；

分配單元，用于若所述確定單元確定的第一實(shí)體集和/或所述第二實(shí)體集中存在第二實(shí)體，且所述第二實(shí)體包含在第三實(shí)體集中，則放棄將所述第一物理內(nèi)存分配給所述第一實(shí)體；

7.根據(jù)權(quán)利要求6所述的物理主機(jī)，其特征在于，所述物理主機(jī)還包括：

獲取單元，用于在將第一物理內(nèi)存分配給所述第一實(shí)體之前，接收所述第一實(shí)體發(fā)出包含所述第一實(shí)體的標(biāo)識(shí)以及內(nèi)存大小的內(nèi)存分配請(qǐng)求，根據(jù)所述第一實(shí)體的標(biāo)識(shí)以及所述內(nèi)存大小，為所述第一實(shí)體獲取滿足所述內(nèi)存大小的物理內(nèi)存集；

其中，所述第一物理內(nèi)存為所述物理內(nèi)存集中的任意物理內(nèi)存。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會(huì)員可以免費(fèi)下載。

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于華為技術(shù)有限公司，未經(jīng)華為技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請(qǐng)聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201710380532.6/1.html，轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。

上一篇：一種多通道閃存存儲(chǔ)系統(tǒng)
下一篇：一種三維多核處理器混合緩存架構(gòu)及方法

同類專利

專利分類

G 物理

G06 計(jì)算；推算；計(jì)數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F12-00 在存儲(chǔ)器系統(tǒng)或體系結(jié)構(gòu)內(nèi)的存取、尋址或分配
G06F12-02 .尋址或地址分配；地址的重新分配
G06F12-14 .阻止存儲(chǔ)器越權(quán)使用的保護(hù)
G06F12-16 .阻止存儲(chǔ)物丟失的保護(hù)
G06F12-04 ..字長(zhǎng)可變的字或字的一部分的尋址
G06F12-06 ..物理存儲(chǔ)塊定位的尋址，例如，基地址尋址、模塊尋址、專用存儲(chǔ)區(qū)尋址

免登錄下載普通用戶下載升級(jí)VIP會(huì)員，免費(fèi)下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國(guó)國(guó)家知識(shí)產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實(shí)用新型專利、外觀設(shè)計(jì)專利（升級(jí)中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級(jí)為極速版,下載速度顯著提升！歡迎使用！

請(qǐng)您登陸后，進(jìn)行下載，點(diǎn)擊【登陸】【注冊(cè)】