[发明专利]一种防时序侧通道攻击的内存刷新控制方法及装置

说明书

技术领域

本发明涉及计算机存储器安全技术领域，特别涉及一种防时序侧通道攻击的内存刷新控制方法及装置。

背景技术

在计算机安全领域，隐蔽信道是指创建不被计算机安全策略所允许的进程间通信的计算机安全攻击行为，隐蔽信道的概念最初是由Lampson在1973年提出，其给出的隐蔽信道定义为：不是被设计或本意不是用来传输信息的通信信道。后续的研究将隐蔽信道重新划分为两种类型：存储隐蔽信道和时序隐蔽信道，统称隐蔽信道，其中时序隐蔽信道对应于Lampson所指的“隐蔽信道”。信道中公开的、有意义的信息仅仅充当了秘密信息的载体，秘密信息通过它进行传输，如图1所描述的是共享内存系统中潜在的隐蔽信道问题。两个安全域(SD，Security Domain)SD 0和SD 1分别运行在Core 0和Core 1上，共享内存资源。SD 0想要隐蔽地将信息10010110发送给SD 1，SD0约定自己发送大量密集的访存请求为传递信息1，否则为0，与此同时，SD1不断统计自己在不同时间段内完成的访存请求数量，以此推断SD0的访存请求密集度，从而推断对方正在发送的信息。

在密码学中，旁路攻击指的是通过对系统的物理学分析和实现方式分析，而非密码学分析或暴力破解，来尝试破解密码学系统的行为。密码学系统的电力消耗、电磁波泄露、时间差等信息都有可能提供对破解系统有帮助的信息。有一些旁路攻击可能需要完全了解系统的内部实现方式，而其他的一些手段对一个黑箱也可能是有效的，比如功率分析。绝大多数的旁路攻击都是基于统计学的攻击。

2005年4月，D.J.Bernstein公布了一种缓存时序攻击法，他以此破解了一个装载OpenSSL AES加密系统的客户服务器，为了使该服务器公布所有的时序信息，攻击算法使用了2亿多条筛选过的明码。对于需要多次路由跳跃的互联网而言，这样的攻击方法显然并不实用，Bruce Schneier称此攻击为“好的时序攻击法”，2010年，Eran Tromer和另外两个研究员发表了一篇论文，展示了数种针对AES的缓存时序攻击法，图2所示是共享内存系统中可能存在的旁路信道问题，在Core 0上运行的程序，会受到Core 1上运行程序的影响，旁路攻击，即Core 0中的程序通过自身运行的时序信息，经过分析和推断，从而获取对方的诸如秘钥等关键信息。

随着现代计算机系统向着资源共享的趋势不断发展，其遭受的时序信道(Timing Channel)威胁也越来越大，在云计算等服务中，共享内存资源的不同用户或服务之间，可以利用资源共享的特性产生的时序信道(隐蔽信道，Covert Channel)信息去猜测、试探、提取其他用户的私密信息，同样，如果在未知情况下运行恶意应用，则可能会遭受旁路攻击(Side Channel Attack)以致信息泄露。

现有技术基本思想都是通过带宽划分，分时访存，从而保证在不同应用场景下，程序访存延迟的确定性，尽量消除资源共享程序之间的干扰。已有技术方案目前主要有带宽划分(Temporal Partitioning，TP)和带宽预留(Bandwidth Reservation，BR)。

以下为几个现有技术，如下所示：

TP技术：将原来的内存共享机制打破，建立了一种固定时间响应和执行互相信任的线程请求机制，如图3所示，在相同SD(security domain)中的程序互相信任，每个SD的程序只能在分配给自己的时间片内执行，并且不同SD之间的时间分配均等，但是同时存在缺点：1)由于要保证不同SD之间不相互影响，在每个SD的时间片末尾，都需要预留一段时间(dead time)完成正在执行中的请求并阻止发送新的内存请求以保证不会影响到下个时间片段的程序执行，Turn的推荐值是96ns，相应的dead time则是65ns，可见，dead time的时间开销是相当大的；2)每个SD的进程需要等待的时间为(N-1)*T_turn，随着进程数目增多，等待时间也会线性增长，这无疑会对程序性能造成影响，对内存系统的性能影响在300％以上。