本公開一種抵御投機執行側信道攻擊的處理器緩存方法。所述緩存具有專用緩存和普通緩存，其中，所述專用緩存用于存儲投機執行的數據，當指令進入提交階段時，處理器微架構根據投機執行的結果，若投機執行成功，則將所述專用緩存中的對應數據同步至所述普通緩存；若投機執行失敗，則清除所述專用緩存中的對應數據。

技術領域

本發明涉及緩存的設計方法，尤其是涉及與投機執行相關的抵御投機執行側信道攻擊的處理器緩存設計。

背景技術

在計算機系統中，CPU高速緩存(英語：CPU?Cache，在本文中簡稱緩存)是用于減少處理器訪問內存所需平均時間的部件。在金字塔式存儲體系中它位于自頂向下的第二層，僅次于CPU寄存器。其容量遠小于內存，但速度卻可以接近處理器的頻率。

CPU執行指令，最大的速度瓶頸不在計算，而在于內存訪問。為了降低內存訪問需要的時間，CPU通過緩存進行數據讀取，也就是說，就是把曾經讀過的內存，備份一份在速度更快的緩存里。當處理器發出內存訪問請求時，會先查看緩存內是否有請求數據。如果存在，則不經訪問內存直接返回該數據；如果不存在，則要先把內存中的相應數據載入緩存，再將其返回處理器。

現代CPU的緩存設計通常沒有考慮安全隔離，而是不同權限的操作一起共用。之前Google?Project?Zero爆出的幽靈漏洞，一個核心點就是利用了緩存共用來泄露信息，實施攻擊。

發明內容

根據以上說明可知，投機執行使用的緩存與正常執行使用的緩存如果不做區分，那么投機執行的結果就可以影響其他正常使用的緩存。通過對其他緩存的狀態探測，就可以恢復回投機執行使用的數據。從而通過訓練錯誤的投機執行，達到泄露數據的目的。

本公開鑒于上述問題而完成的，提供一種與投機執行相關的抵御投機執行側信道攻擊的處理器緩存設計方法以及處理器。

本公開涉及的抵御投機執行側信道攻擊的處理器緩存方法，其特征在于，所述緩存具有專用緩存和普通緩存，其中，所述專用緩存用于存儲投機執行的數據，當指令進入提交階段時，處理器微架構根據投機執行的結果，若投機執行成功，則將所述專用緩存中的對應數據同步至所述普通緩存；若投機執行失敗，則清除所述專用緩存中的對應數據。

本公開的所述抵御投機執行側信道攻擊的處理器緩存方法，也可以是，所述專用緩存是在普通緩存的基礎上通過分割或者增加隔離的緩存行作為用于投機執行的專用緩存；所述專用緩存通過在普通緩存的基礎上增加一個標簽，用以標識專用緩存。

也可以是，在指令進入處理器流水線后，處理器微架構將其拆分為多個微指令；在判斷為對微指令投機執行時，將該微指令添加與專用緩存對應的標簽，存儲在專用緩存的相應位置。

也可以是，所述緩存可以是多層級的緩存，對于每一層級的緩存，都分為專用緩存與普通緩存。

也可以是，在提交階段，所述多層級的緩存中獲取匹配數據的過程遵從以下過程：數據加載請求首先在正常緩存中查找，若找到匹配數據則返回該數據，否則在專用緩存中查找；若未發現匹配數據，則從下級緩存中查找匹配數據，若在專用緩存中找到匹配數據，則判斷該數據是否為投機執行成功后的數據，若判斷為投機執行成功則返回該數據，則將該數據同步到對應的普通緩存中，并返回該數據。

也可以是，所述緩存通常以n路緩存行為一組，m組構成一層級緩存的形式組織，對于每一組緩存行，可以按照n-k：k的比例劃分為專用緩存、普通緩存，其中n、m為2以上的自然數，k為1以上并小于n的自然數。

本公開涉及的一種處理器，其中，所述處理器具有專用緩存和普通緩存，其中，所述專用緩存用于存儲投機執行的數據。

本公開涉及的所述的處理器，也可以是，所述專用緩存是在普通緩存的基礎上通過分割或者增加隔離的緩存行作為用于投機執行的專用緩存；所述專用緩存通過在普通緩存的基礎上增加一個標簽，用以標識專用緩存。