本發(fā)明屬于計(jì)算機(jī)系統(tǒng)安全領(lǐng)域，具體涉及針對Cache攻擊方式FLUSH+RELOAD，提出了一種基于動態(tài)隨機(jī)化的系統(tǒng)級別的防御方法，能夠重復(fù)隨機(jī)化代碼、棧、堆。Cache攻擊FLUSH+RELOAD是基于共享內(nèi)存實(shí)現(xiàn)的，過程如圖1所示。本發(fā)明的方法包括：在代碼隨機(jī)化方面，以函數(shù)為單位隨機(jī)化代碼，細(xì)化隨機(jī)化粒度；在棧隨機(jī)化方面，通過填充空間的大小、填充空間的位置和隨機(jī)化時(shí)刻的設(shè)計(jì)來確保棧的充分隨機(jī)化；在堆隨機(jī)化方面，使用一種新的堆空間隨機(jī)化技術(shù)使得運(yùn)行時(shí)堆空間的分布不再有規(guī)律。該方法能夠動態(tài)隨機(jī)化防御Cache攻擊。

技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)系統(tǒng)安全領(lǐng)域，具體涉及針對Cache攻擊進(jìn)行動態(tài)隨機(jī)化防御的方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的安全性已經(jīng)越來越受到人們的重視，如系統(tǒng)入侵、信息竊取、病毒等各種安全漏洞會對個(gè)人及社會造成重大損失。近年來，研究人員提出了一種利用密碼設(shè)備在運(yùn)行過程中所泄露的物理信息，例如電磁輻射、功率、時(shí)間等作為密碼分析渠道，而這種攻擊方法我們稱之為旁道攻擊，也叫側(cè)信道攻擊。Cache攻擊是一種嚴(yán)重威脅到系統(tǒng)安全的旁道攻擊，涉及到服務(wù)器、桌面以及嵌入式等各種領(lǐng)域的主流計(jì)算機(jī)系統(tǒng)。目前基于Last-level cache(LLC)的旁道攻擊具有高帶寬、低噪聲的特點(diǎn)，同時(shí)，由于最后一級緩存具有包容性和多核共享性，所以可以在不需要中斷程序的情況下實(shí)現(xiàn)對整個(gè)或者特定的Cache行進(jìn)行攻擊。在該環(huán)境下，Cache攻擊呈現(xiàn)上升的趨勢并且攻擊者所使用的攻擊技術(shù)更加的“精湛”。隨著云服務(wù)和虛擬化的大規(guī)模普及，將來Cache攻擊會更具有殺傷力。同時(shí)，緩存攻擊正在逐漸滲透到我們的日常應(yīng)用中，比如擴(kuò)展到智能手機(jī)的可信環(huán)境中，對操作系統(tǒng)的安全構(gòu)成了極大的威脅。

現(xiàn)代CPU的緩存結(jié)構(gòu)一般分為三層，分別是L1、L2和L3緩存，L1cache為每個(gè)核單獨(dú)占有，是最接近CPU的，它容量最小，速度最快，一般分為Data Cache(數(shù)據(jù)緩存)和Instruction Cache(指令緩存)。L2cache更大一些，速度要慢一些，一般情況下每個(gè)核上都有一個(gè)獨(dú)立的L2cache。L3cache是三級緩存中最大的一級，同時(shí)也是最慢的一級，一般在多核CPU中是所有核心共有的。在CPU開始執(zhí)行任務(wù)的時(shí)候，它首先去L1中尋找它所需的數(shù)據(jù)，之后去L2，然后去L3。如果存在(命中)，則不經(jīng)內(nèi)存直接返回該數(shù)據(jù)；如果不存在(失效)，則先把內(nèi)存中的相應(yīng)數(shù)據(jù)載入緩存，再將其返回處理器。

為方便闡述攻擊過程，以下為操作系統(tǒng)相關(guān)內(nèi)容的一些基本定義：

共享內(nèi)存：為兩個(gè)正在運(yùn)行的進(jìn)程之間共享和傳遞數(shù)據(jù)的一種非常有效的方式。不同進(jìn)程之間共享的內(nèi)存通常為同一段物理內(nèi)存。進(jìn)程可以將同一段共享內(nèi)存映射到他們自己的地址空間中。在操作系統(tǒng)中存在一種內(nèi)存優(yōu)化機(jī)制：對于共享庫，操作系統(tǒng)會將存儲該庫的同一段物理內(nèi)存映射到每一個(gè)應(yīng)用的地址空間中。

mmaps：為內(nèi)存映射函數(shù)，使得進(jìn)程之間通過映射同一個(gè)普通文件實(shí)現(xiàn)共享內(nèi)存。