根據一個一般方面，提供一種用于目標地址加密的設備、系統和方法。設備可包含上下文特定的加密密鑰電路，上下文特定的加密密鑰電路被配置成生成密鑰值，其中密鑰值特定于指令集的上下文。設備可包含目標地址預測電路，目標地址預測電路被配置成為指令集中的下一指令提供目標地址。設備可包含目標地址存儲器，目標地址存儲器被配置成存儲目標地址的加密版本，其中至少部分地使用密鑰值來加密目標地址。設備可進一步包含指令提取電路，指令提取電路被配置成至少部分地使用密鑰值來解密目標地址，且取回目標地址。

相關申請的交叉引用

本申請案要求2018年12月28日提交的標題為“具有上下文特定的學習指令目標地址加密的安全分支預測器(SECURE BRANCH PREDICTOR WITH CONTEXT-SPECIFIC LEARNEDINSTRUCTION TARGET ADDRESS ENCRYPTION)”的臨時專利申請案第62/786,327號的優先權。這一先前提交的申請案的主題以引用的方式并入本文中。

技術領域

本說明書涉及計算機安全，且更具體地說，涉及一種具有上下文特定的學習指令目標地址加密的安全分支預測器。

背景技術

在2018年，一類被稱為幽靈(Spectre)的安全漏洞被公之于眾。具體地說，幽靈漏洞攻擊分支預測器目標。這類攻擊隨后擴張，使用各種形式的側通道或定時攻擊將敏感數據泄漏給沒有特權訪問所述數據的攻擊進程。

最初，攻擊集中于分支預測器的推測行為上，其中分支預測器可在實際程序執行之前運行且開始拉入其認為將很快被訪問的高速緩存線。當處理器的執行部分趕上時，聲明推測路徑為錯誤預測，且刷新推測狀態。雖然軟件可能無法查看未在程序中執行的推測的結果，但硬件仍保留某一狀態，例如以推測方式引入的高速緩存線。這種推測狀態可能通過假目標注入而被迫沿路徑前進，且隨后由攻擊者程序利用，在特權存儲器空間中使用“定時攻擊”且基于命中時延推斷以推測方式訪問哪條線。

由分支預測器暴露的所述類中的其它安全漏洞為攻擊者程序訓練預測器目標，且在共享處理器中返回調用以使用共享軟件資源或庫跳轉到違法目標，隨后將程序切換到受害者線程，其使用公共資源以推測性地跳轉到有毒目標。

最終，在公共CPU上使用推測和共享資源暴露分支預測器中的主要安全漏洞，使得外部程序通過注入不良目標來推斷以推測方式發現的秘密，或訓練以跳轉到非所需位置。

發明內容

根據一個一般方面，一種設備可包含上下文特定的加密密鑰電路，上下文特定的加密密鑰電路被配置成生成密鑰值，其中密鑰值特定于指令集的上下文。設備可包含目標地址預測電路，目標地址預測電路被配置成為指令集中的下一指令提供目標地址。設備可包含目標地址存儲器，目標地址存儲器被配置成存儲目標地址的加密版本，其中至少部分地使用密鑰值來加密目標地址。設備可進一步包含指令提取電路，指令提取電路被配置成至少部分地使用密鑰值來解密目標地址，且取回目標地址。

根據另一一般方面，一種系統可包含執行單元電路，其用以處理與第一程序相關聯的指令。系統可包含指令提取電路，其被配置成經由分支預測取回與第一程序相關聯的目標地址處的指令，且將所述指令提供到執行單元，其中所述指令提取電路進一步被配置成加密目標地址使得惡意第二程序不能夠讀取目標地址的正確解密版本。

根據另一一般方面，一種方法可包含：響應于開始提取第一指令流，生成對于第一指令流基本上為唯一的且與所述第一指令流相關聯的上下文特定的加密密鑰值。方法可包含確定與第一指令流相關的指令地址。方法可包含將指令地址的加密版本存儲在目標地址存儲器內，其中至少部分地使用上下文特定的加密密鑰值來加密指令地址，且因此與上下文特定的加密密鑰值不相關聯的第二指令流并不能夠讀取未加密的指令地址。

以下隨附附圖和描述中闡述一個或多個實施方案的細節。其它特征將從描述和附圖且從權利要求書顯而易見。