-
公开(公告)号:CN112256332B
公开(公告)日:2024-06-25
申请号:CN202010973779.0
申请日:2020-09-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种处理器芯片假安全依赖冲突的识别方法及系统,属于处理器芯片微体系结构设计领域,基于安全依赖,在程序执行过程中动态地识别出推测执行的分支指令,并分析存在泄露敏感信息风险的分支指令,并动态地建立安全依赖关系,防止攻击者通过后续的资源竞争获得敏感信息。本发明在微体系结构层级实现,对上层应用软件透明,无需对现有的软件进行重新编译,且用户程序无法控制该安全依赖建立、消除的逻辑。本发明可以在保证推测敏感分支安全性的同时,减少由于流水线堵塞产生的性能损失。
-
公开(公告)号:CN111241599A
公开(公告)日:2020-06-05
申请号:CN202010047390.3
申请日:2020-01-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种处理器芯片安全依赖的动态识别及维护方法,属于处理器芯片微体系结构设计领域,该方法在程序执行过程中,动态地检测触发指令与可能存在信息泄露的超前推测执行指令之间的依赖关系。对于软件透明,无需编译器、操作系统的更新,也无需程序员插入代码。这一依赖关系逻辑简单,实现复杂度低,还可以扩展到其他攻击的防御,进一步提升处理器的安全性。
-
公开(公告)号:CN111638912B
公开(公告)日:2023-03-10
申请号:CN202010321896.9
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
IPC: G06F9/38
Abstract: 本发明提供一种轻量级的处理器芯片分支预测器内容隔离方法及电子装置,其方法包括:将不同的程序划分成不同的安全域,并获取所述安全域的分支预测器读出的内容以及待更新的内容;分配一个随机数给每个所述安全域,并使所述随机数作用于所述分支预测器读出的内容以及待更新的内容,得到内容隔离的分支预测器;使用所述索引数索引内容隔离的分支预测器。本发明只需要对现有的分支预测器做较小的改动,不改变原分预测器的预测机制即可实现类似于刷新分支预测器进行隔离的效果,可以大大增加攻击者跨线程或者跨特权级恶意训练和恶意感知分支预测器的难度。
-
公开(公告)号:CN111241599B
公开(公告)日:2022-08-23
申请号:CN202010047390.3
申请日:2020-01-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种处理器芯片安全依赖的动态识别及维护方法,属于处理器芯片微体系结构设计领域,该方法在程序执行过程中,动态地检测触发指令与可能存在信息泄露的超前推测执行指令之间的依赖关系。对于软件透明,无需编译器、操作系统的更新,也无需程序员插入代码。这一依赖关系逻辑简单,实现复杂度低,还可以扩展到其他攻击的防御,进一步提升处理器的安全性。
-
公开(公告)号:CN112256332A
公开(公告)日:2021-01-22
申请号:CN202010973779.0
申请日:2020-09-16
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种处理器芯片假安全依赖冲突的识别方法及系统,属于处理器芯片微体系结构设计领域,基于安全依赖,在程序执行过程中动态地识别出推测执行的分支指令,并分析存在泄露敏感信息风险的分支指令,并动态地建立安全依赖关系,防止攻击者通过后续的资源竞争获得敏感信息。本发明在微体系结构层级实现,对上层应用软件透明,无需对现有的软件进行重新编译,且用户程序无法控制该安全依赖建立、消除的逻辑。本发明可以在保证推测敏感分支安全性的同时,减少由于流水线堵塞产生的性能损失。
-
Patent Agency Ranking
公开(公告)号:CN111241551A
公开(公告)日:2020-06-05
申请号:CN202010025958.1
申请日:2020-01-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于缓存命中状态的处理器芯片假安全依赖冲突的识别方法,属于处理器微体系结构设计领域,为了在保证防御基于缓存侧信道的推测执行漏洞的前提下,降低推测执行机制中引入安全特性带来的性能损失,本方法通过区分攻击中缓存状态变化的原因,利用缓存结构的局部性,仅仅需要在缓存做很小的改动中,无需操作系统或软件系统信息,对于软件透明,同时攻击者无法利用软件来干预此类假安全依赖的判断。
-
公开(公告)号:CN116679987A
公开(公告)日:2023-09-01
申请号:CN202310507139.4
申请日:2023-05-08
Applicant: 中国科学院信息工程研究所
Abstract: 本发明公开一种基于层次化结构的分支预测器安全增强方法及系统,属于处理器体系结构领域,将不同程序或线程划分为不同安全域;高层级分支预测表应用物理隔离的安全机制,依据安全域将分支预测器物理隔离开,限制每个安全域能够访问的分支预测器资源的范围;低层级分支预测表应用随机化机制,依据安全域在随机化机制中使用安全域私有随机数。本发明通过在不同层级的分支预测表应用不同类型的安全机制,充分发挥不同类型安全机制的优势,从而实现安全机制间的优势互补。
-
公开(公告)号:CN111638913B
公开(公告)日:2023-05-12
申请号:CN202010322524.8
申请日:2020-04-22
Applicant: 中国科学院信息工程研究所
IPC: G06F9/38
Abstract: 本发明提供一种基于随机化索引的处理器芯片分支预测器安全增强方法及电子装置,其方法包括:将不同的程序划分成不同的安全域,并获取所述安全域的分支预测器原始索引;分配一个随机数给每个所述安全域,并使所述随机数作用于分支预测器原始索引的映射关系中,得到新索引值;使用所述新索引值索引安全增强的分支预测器。本发明创新地采用随机化的分支预测器索引,打破了分支指令地址和分支预测器固定的映射关系,使攻击者无法准确获知分支指令在分支预测器中历史信息的具体位置,有助于在恶意感知攻击中增加噪声和阻断基于竞争的分支预测器侧信道。
-
公开(公告)号:CN111274573B
公开(公告)日:2022-09-09
申请号:CN202010039387.7
申请日:2020-01-15
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提出一种基于访存请求序列的处理器芯片假安全依赖冲突的识别方法,属于处理器微体系结构设计领域,在安全依赖关系的基础上,分析推测执行侧信道攻击中的关键步骤,提取共有的访存模式,在处理器微体系结构中引入安全依赖关系检查逻辑,动态地识别不存在危险的假安全依赖关系。
-
公开(公告)号:CN111241551B
公开(公告)日:2022-01-25
申请号:CN202010025958.1
申请日:2020-01-10
Applicant: 中国科学院信息工程研究所
Abstract: 本发明提供一种基于缓存命中状态的处理器芯片假安全依赖冲突的识别方法,属于处理器微体系结构设计领域,为了在保证防御基于缓存侧信道的推测执行漏洞的前提下,降低推测执行机制中引入安全特性带来的性能损失,本方法通过区分攻击中缓存状态变化的原因,利用缓存结构的局部性,仅仅需要在缓存做很小的改动中,无需操作系统或软件系统的信息,对于软件透明,同时攻击者无法利用软件来干预此类假安全依赖的判断。
-
-
-
-
-
-
-
-
-
Search Results
13
records
(took 0.023 seconds)
