-
公开(公告)号:CN108345522B
公开(公告)日:2019-03-29
申请号:CN201711359938.2
申请日:2017-12-15
Applicant: 清华大学 , 清华大学无锡应用技术研究院
IPC: G06F11/22
Abstract: 本发明提供了一种用于对中央处理器CPU进行安全检测的方法、装置和系统。所述方法包括:当所述检测处理器检测分析到读操作指令时,确定所述读操作指令是否对应于读外设的操作;当所述读操作指令对应于读外设的操作时,暂停检测分析所述读操作指令,并确定是否有尚未检测分析的、在所述CPU执行的所述读操作指令对应的读操作响应之前的至少一个外设发起的读写操作;如有尚未检测分析的所述至少一个外设发起的读写操作,检测分析所述至少一个外设发起的读写操作后,再检测分析所述读操作指令;如没有尚未检测分析的所述至少一个外设发起的读写操作,恢复检测分析所述读操作指令。本发明实施例能够有效地保证处理器安全检测过程中检测分析结果的可靠性。
-
公开(公告)号:CN110750301B
公开(公告)日:2020-07-07
申请号:CN201811001532.1
申请日:2018-08-29
Applicant: 清华大学无锡应用技术研究院
Abstract: 本发明提供了一种检测处理器安全性的方法、装置、系统及存储介质。该方法包括:当分析至处理器的第一读取时间计数器指令时,判断已分析的处理器的指令流中是否具有特定样式的指令组合;当已分析的处理器的指令流中具有特定样式的指令组合时,判断访存读指令是否发生缓存命中,以及访存读指令对应的内存地址是否被已分析的处理器的指令流中位于访存读指令之前的指令读取过,以生成第一判断结果;根据第一判断结果,确定处理器的安全性。根据本发明实施例的技术方案,能够提升处理器的硬件安全性。
-
公开(公告)号:CN108345522A
公开(公告)日:2018-07-31
申请号:CN201711359938.2
申请日:2017-12-15
Applicant: 清华大学无锡应用技术研究院
IPC: G06F11/22
CPC classification number: G06F11/2236 , G06F11/2273
Abstract: 本发明提供了一种用于对中央处理器CPU进行安全检测的方法、装置和系统。所述方法包括:当所述检测处理器检测分析到读操作指令时,确定所述读操作指令是否对应于读外设的操作;当所述读操作指令对应于读外设的操作时,暂停检测分析所述读操作指令,并确定是否有尚未检测分析的、在所述CPU执行的所述读操作指令对应的读操作响应之前的至少一个外设发起的读写操作;如有尚未检测分析的所述至少一个外设发起的读写操作,检测分析所述至少一个外设发起的读写操作后,再检测分析所述读操作指令;如没有尚未检测分析的所述至少一个外设发起的读写操作,恢复检测分析所述读操作指令。本发明实施例能够有效地保证处理器安全检测过程中检测分析结果的可靠性。
-
Patent Agency Ranking
公开(公告)号:CN108345792B
公开(公告)日:2019-11-12
申请号:CN201711360110.9
申请日:2017-12-15
Applicant: 清华大学 , 清华大学无锡应用技术研究院
Abstract: 本发明提供了一种处理器输入输出操作的处理方法、处理装置及系统,该处理方法应用于输入输出记录装置。所述输入输出记录装置设置于处理器CPU与外设之间,用于记录所述CPU与所述外设之间的数据读写操作。所述处理方法包括:确定是否有所述CPU发起的读操作响应数据包到达所述输入输出记录装置;当有所述CPU发起的读操作响应数据包到达时,将所述CPU发起的读操作响应数据包及其之前到达所述输入输出记录装置的所述外设发起的数据读写操作的数据包发送至所述CPU。本发明通过控制输入输出记录装置对缓存在其中的数据包的发送时机,能够保证处理器CPU发起的读操作事件与该外设发起的数据读写操作事件不错序,并且可以避免出现死锁问题。
-
公开(公告)号:CN108345797A
公开(公告)日:2018-07-31
申请号:CN201710659429.5
申请日:2017-08-03
Applicant: 清华大学无锡应用技术研究院
IPC: G06F21/57
CPC classification number: G06F21/577
Abstract: 本发明提供了一种处理器的检测方法。根据该检测方法,首先,判断被测处理器是否满足安全敏感条件,所述安全敏感条件包括安全敏感指令、处理器运行模式、安全敏感输入输出操作、安全敏感应用及用户自定义安全级别中的一个或多个。然后,根据判断结果对所述被测处理器进行检测,包括当所述被测处理器满足安全敏感条件时,按照第一检测方式对所述被测处理器进行检测,当所述被测处理器不满足安全敏感条件时,按照第二检测方式对所述被测处理器进行检测,其中,对于被测处理器的相同运行过程,所述第一检测方式的总检测长度大于所述第二检测方式的总检测长度。本发明还提供了一种处理器的检测装置以及一种处理器的检测系统。
-
公开(公告)号:CN110750301A
公开(公告)日:2020-02-04
申请号:CN201811001532.1
申请日:2018-08-29
Applicant: 清华大学无锡应用技术研究院
Abstract: 本发明提供了一种检测处理器安全性的方法、装置、系统及存储介质。该方法包括:当分析至处理器的第一读取时间计数器指令时,判断已分析的处理器的指令流中是否具有特定样式的指令组合;当已分析的处理器的指令流中具有特定样式的指令组合时,判断访存读指令是否发生缓存命中,以及访存读指令对应的内存地址是否被已分析的处理器的指令流中位于访存读指令之前的指令读取过,以生成第一判断结果;根据第一判断结果,确定处理器的安全性。根据本发明实施例的技术方案,能够提升处理器的硬件安全性。
-
公开(公告)号:CN108345797B
公开(公告)日:2019-03-12
申请号:CN201710659429.5
申请日:2017-08-03
Applicant: 清华大学无锡应用技术研究院
IPC: G06F21/57
Abstract: 本发明提供了一种处理器的检测方法。根据该检测方法,首先,判断被测处理器是否满足安全敏感条件,所述安全敏感条件包括安全敏感指令、处理器运行模式、安全敏感输入输出操作、安全敏感应用及用户自定义安全级别中的一个或多个。然后,根据判断结果对所述被测处理器进行检测,包括当所述被测处理器满足安全敏感条件时,按照第一检测方式对所述被测处理器进行检测,当所述被测处理器不满足安全敏感条件时,按照第二检测方式对所述被测处理器进行检测,其中,对于被测处理器的相同运行过程,所述第一检测方式的总检测长度大于所述第二检测方式的总检测长度。本发明还提供了一种处理器的检测装置以及一种处理器的检测系统。
-
公开(公告)号:CN108345792A
公开(公告)日:2018-07-31
申请号:CN201711360110.9
申请日:2017-12-15
Applicant: 清华大学无锡应用技术研究院
Abstract: 本发明提供了一种处理器输入输出操作的处理方法、处理装置及系统,该处理方法应用于输入输出记录装置。所述输入输出记录装置设置于处理器CPU与外设之间,用于记录所述CPU与所述外设之间的数据读写操作。所述处理方法包括:确定是否有所述CPU发起的读操作响应数据包到达所述输入输出记录装置;当有所述CPU发起的读操作响应数据包到达时,将所述CPU发起的读操作响应数据包及其之前到达所述输入输出记录装置的所述外设发起的数据读写操作的数据包发送至所述CPU。本发明通过控制输入输出记录装置对缓存在其中的数据包的发送时机,能够保证处理器CPU发起的读操作事件与该外设发起的数据读写操作事件不错序,并且可以避免出现死锁问题。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.024 seconds)
