[發明專利]一種防御RowHammer攻擊的方法及設備有效
| 申請號: | 201710380532.6 | 申請日: | 2017-05-25 |
| 公開(公告)號: | CN108932205B | 公開(公告)日: | 2021-01-29 |
| 發明(設計)人: | 袁勁楓;夏虞斌;陳海波 | 申請(專利權)人: | 華為技術有限公司 |
| 主分類號: | G06F12/0802 | 分類號: | G06F12/0802;G06F12/1009 |
| 代理公司: | 北京中博世達專利商標代理有限公司 11274 | 代理人: | 申健 |
| 地址: | 518129 廣東*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 防御 rowhammer 攻擊 方法 設備 | ||
1.一種防御RowHammer攻擊的方法,所述方法應用于包含至少一個實體的物理主機,其特征在于,包括:
當需要將第一物理內存分配給第一實體時,確定與所述第一物理內存相鄰的第二物理內存所屬的第一實體集、以及與所述第一物理內存相鄰的第三物理內存所屬的第二實體集;
若所述第一實體集和/或所述第二實體集中存在第二實體,且所述第二實體包含在第三實體集中,則放棄將所述第一物理內存分配給所述第一實體;
所述第三實體集包含一個或多個實體,其中至少一個實體與第一實體間滿足孤島條件,所述與第一實體間滿足孤島條件的實體為:所述物理主機中不允許訪問與所述第一實體的物理內存相鄰的物理內存的實體。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
接收所述第一實體發出的內存分配請求,所述內存分配請求包含所述第一實體的標識以及內存大小;
根據所述第一實體的標識以及所述內存大小,為所述第一實體獲取滿足所述內存大小的物理內存集;
其中,所述第一物理內存為所述物理內存集中的任意物理內存。
3.根據權利要求1所述的方法,其特征在于,所述方法還包括:
接收所述第一實體發出的內存管理單元MMU更新請求,所述MMU更新請求用于指示所述第一實體對所述第一物理內存進行訪問映射;
若所述第一實體集和/或所述第二實體集中未存在所述第二實體,則確定將所述第一物理內存分配給所述第一實體,并查看所述第一實體對所述第一物理內存進行訪問的路徑個數,將所述路徑個數加1,若加1后的路徑個數為1,則將所述第一實體添加到所述第一物理內存所屬的實體集中。
4.根據權利要求1所述的方法,其特征在于,所述方法還包括:
接收所述第一實體發出的MMU更新請求,所述MMU更新請求用于指示:刪除所述第一實體對所述第一物理內存的訪問映射;
將所述第一實體對所述第一物理內存進行訪問的路徑個數減1;
若減1后的路徑個數為零,則將所述第一實體從所述第一物理內存所屬的實體集中刪除。
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
接收所述第一實體發出的MMU更新請求,所述MMU更新請求用于指示:更新與所述第一實體相關的頁表頁,所述頁表頁用于表示:所述第一實體的虛擬內存到所述第一實體所屬的物理內存的映射關系;
檢測所述頁表頁所在內存是否滿足孤島內存M(S0*{S1,S2,…Sn}),所述S0為所述物理主機內的安全可信基,所述{S1,S2,…Sn}包含所述物理主機內除所述安全可信基之外的其他實體;
若所述頁表頁所在內存滿足所述孤島內存,則更新所述頁表頁,否則,不更新所述頁表頁。
6.一種物理主機,所述物理主機包含至少一個實體,其特征在于,包括:
確定單元,用于當需要將第一物理內存分配給第一實體時,確定與所述第一物理內存相鄰的第二物理內存所屬的第一實體集、以及與所述第一物理內存相鄰的第三物理內存所屬的第二實體集;
分配單元,用于若所述確定單元確定的第一實體集和/或所述第二實體集中存在第二實體,且所述第二實體包含在第三實體集中,則放棄將所述第一物理內存分配給所述第一實體;
所述第三實體集包含一個或多個實體,其中至少一個實體與第一實體間滿足孤島條件,所述與第一實體間滿足孤島條件的實體為:所述物理主機中不允許訪問與所述第一實體的物理內存相鄰的物理內存的實體。
7.根據權利要求6所述的物理主機,其特征在于,所述物理主機還包括:
獲取單元,用于在將第一物理內存分配給所述第一實體之前,接收所述第一實體發出包含所述第一實體的標識以及內存大小的內存分配請求,根據所述第一實體的標識以及所述內存大小,為所述第一實體獲取滿足所述內存大小的物理內存集;
其中,所述第一物理內存為所述物理內存集中的任意物理內存。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于華為技術有限公司,未經華為技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710380532.6/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種多通道閃存存儲系統
- 下一篇:一種三維多核處理器混合緩存架構及方法
