[發(fā)明專利]用于推測(cè)性側(cè)信道攻擊的硬件加載強(qiáng)化在審
| 申請(qǐng)?zhí)枺?/td> | 202010191105.5 | 申請(qǐng)日: | 2020-03-18 |
| 公開(公告)號(hào): | CN112148372A | 公開(公告)日: | 2020-12-29 |
| 發(fā)明(設(shè)計(jì))人: | 劉芳菲;A·阿拉梅爾迪恩;A·巴薩克;R·加伯;F·麥克金;J·努茲曼;C·羅扎斯;I·亞諾弗;鄒翔 | 申請(qǐng)(專利權(quán))人: | 英特爾公司 |
| 主分類號(hào): | G06F9/38 | 分類號(hào): | G06F9/38;G06F21/60 |
| 代理公司: | 上海專利商標(biāo)事務(wù)所有限公司 31100 | 代理人: | 陳依心;何焜 |
| 地址: | 美國(guó)加利*** | 國(guó)省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 推測(cè) 信道 攻擊 硬件 加載 強(qiáng)化 | ||
本申請(qǐng)公開了用于推測(cè)性側(cè)信道攻擊的硬件加載強(qiáng)化。公開了用于硬件加載強(qiáng)化的方法和裝置的實(shí)施例。在實(shí)施例中,處理器包括安全邏輯、數(shù)據(jù)轉(zhuǎn)發(fā)硬件和數(shù)據(jù)取出硬件。安全邏輯用于確定加載是否安全。數(shù)據(jù)轉(zhuǎn)發(fā)硬件用于響應(yīng)于該加載安全的確定而轉(zhuǎn)發(fā)由該加載請(qǐng)求的數(shù)據(jù)。數(shù)據(jù)取出邏輯用于無論該加載安全的確定如何都取出由該加載請(qǐng)求的數(shù)據(jù)。
技術(shù)領(lǐng)域
技術(shù)領(lǐng)域總體上涉及計(jì)算機(jī),并且更具體地涉及計(jì)算機(jī)系統(tǒng)安全。
背景技術(shù)
計(jì)算機(jī)系統(tǒng)可能容易受到攻擊者獲取機(jī)密的、私人的或秘密的機(jī)密信息的嘗試的影響。例如,諸如幽靈(Spectre)和災(zāi)難(Meltdown)之類的攻擊利用處理器的推測(cè)性和亂序執(zhí)行能力來通過側(cè)信道分析非法讀取數(shù)據(jù)。
附圖說明
在所附附圖中以示例方式而非限制方式來圖示本發(fā)明,在附圖中,類似的附圖標(biāo)記指示類似的要素,其中:
圖1圖示公開小配件和公開基元的示例;
圖2圖示防止信息通過訪問指令被推測(cè)性地消耗以防止信息通過側(cè)信道被傳送。
圖3是可用于執(zhí)行加載指令的處理器流水線和高速緩存層級(jí)結(jié)構(gòu)的框圖;
圖4是根據(jù)本發(fā)明的實(shí)施例的包括對(duì)硬件加載強(qiáng)化的支持的處理器流水線和高速緩存層級(jí)結(jié)構(gòu)的框圖;
圖5是根據(jù)本發(fā)明的實(shí)施例的用于硬件加載強(qiáng)化的方法的流程圖;
圖6A是圖示根據(jù)本發(fā)明的實(shí)施例的示例性有序流水線以及示例性寄存器重命名的亂序發(fā)布/執(zhí)行流水線兩者的框圖;
圖6B是圖示根據(jù)本發(fā)明的實(shí)施例的要包括在處理器中的有序架構(gòu)核的示例性實(shí)施例和示例性的寄存器重命名的亂序發(fā)布/執(zhí)行架構(gòu)核兩者的框圖;
圖7是根據(jù)本發(fā)明的實(shí)施例的可具有多于一個(gè)的核、可具有集成存儲(chǔ)器控制器、并且可具有集成圖形器件的處理器的框圖;
圖8-圖11是示例性計(jì)算機(jī)架構(gòu)的框圖;
圖8示出根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)的框圖;
圖9是根據(jù)本發(fā)明的實(shí)施例的第一更具體的示例性系統(tǒng)的框圖;
圖10是根據(jù)本發(fā)明的實(shí)施例的第二更具體的示例性系統(tǒng)的框圖;
圖11是根據(jù)本發(fā)明的實(shí)施例的芯片上系統(tǒng)(SoC)的框圖;
圖12是根據(jù)本發(fā)明的實(shí)施例的對(duì)照使用軟件指令轉(zhuǎn)換器將源指令集中的二進(jìn)制指令轉(zhuǎn)換成目標(biāo)指令集中的二進(jìn)制指令的框圖。
具體實(shí)施方式
在下列描述中,闡述了眾多特定細(xì)節(jié)。然而應(yīng)當(dāng)理解,在沒有這些具體細(xì)節(jié)的情況下也可實(shí)踐本發(fā)明的實(shí)施例。在其他實(shí)例中,未詳細(xì)示出公知的電路、結(jié)構(gòu)和技術(shù),以免使對(duì)本描述的理解模糊。
說明書中對(duì)“一個(gè)實(shí)施例”、“實(shí)施例”、“示例實(shí)施例”等的引用表明所描述的實(shí)施例可以包括特定的結(jié)構(gòu)、特征或特性,但是每個(gè)實(shí)施例可能不一定都包括該特定的結(jié)構(gòu)、特征或特性。此外,此類短語(yǔ)不一定是指同一個(gè)實(shí)施例。此外,當(dāng)結(jié)合實(shí)施例描述特征、結(jié)構(gòu)或特性時(shí),認(rèn)為結(jié)合無論是否被明確描述的其他實(shí)施例而影響此類特征、結(jié)構(gòu)或特性是在本領(lǐng)域技術(shù)人員的知識(shí)范圍之內(nèi)的。
許多處理器和處理器核支持提高性能的能力,諸如高速緩存操作、多線程操作、亂序執(zhí)行、分支預(yù)測(cè)和推測(cè)性執(zhí)行。攻擊者已經(jīng)找到多種方式來利用這些處理器的能力以非法讀取數(shù)據(jù)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于英特爾公司,未經(jīng)英特爾公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010191105.5/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 旋轉(zhuǎn)電機(jī)的控制裝置以及控制方法
- 步進(jìn)馬達(dá)的微步驅(qū)動(dòng)控制裝置
- 機(jī)器人裝置及其控制方法
- 一種路段類型推測(cè)方法
- 用于控制推測(cè)向量運(yùn)算效能的數(shù)據(jù)處理設(shè)備及方法
- 目的地推測(cè)系統(tǒng)及目的地推測(cè)方法
- 信息處理裝置以及行進(jìn)方向推測(cè)方法
- 推測(cè)方法、推測(cè)程序、推測(cè)裝置及推測(cè)系統(tǒng)
- 交流電動(dòng)機(jī)的速度推測(cè)裝置、交流電動(dòng)機(jī)的驅(qū)動(dòng)裝置、制冷劑壓縮機(jī)及冷凍循環(huán)裝置
- 結(jié)合全域、區(qū)域動(dòng)推測(cè)方式的選擇型動(dòng)推測(cè)裝置及其方法
- 一種基于FPGA的網(wǎng)絡(luò)行為攻擊方法與裝置
- 一種網(wǎng)絡(luò)攻擊防御方法與裝置
- 一種防火墻攻擊防御方法
- 一種網(wǎng)絡(luò)行為攻擊裝置
- 一種網(wǎng)絡(luò)行為攻擊方法
- 一種網(wǎng)絡(luò)攻擊路線還原方法及系統(tǒng)
- 滲透攻擊評(píng)價(jià)方法和裝置、以及電子設(shè)備和可讀存儲(chǔ)介質(zhì)
- 一種攻擊檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于攻擊者特性指標(biāo)的網(wǎng)絡(luò)攻擊路徑預(yù)測(cè)方法
- APT攻擊事件溯源分析方法、裝置和計(jì)算機(jī)可讀介質(zhì)
