[发明专利]用于目标地址加密的设备、系统和方法

说明书

根据一个一般方面，提供一种用于目标地址加密的设备、系统和方法。设备可包含上下文特定的加密密钥电路，上下文特定的加密密钥电路被配置成生成密钥值，其中密钥值特定于指令集的上下文。设备可包含目标地址预测电路，目标地址预测电路被配置成为指令集中的下一指令提供目标地址。设备可包含目标地址存储器，目标地址存储器被配置成存储目标地址的加密版本，其中至少部分地使用密钥值来加密目标地址。设备可进一步包含指令提取电路，指令提取电路被配置成至少部分地使用密钥值来解密目标地址，且取回目标地址。

相关申请的交叉引用

本申请案要求2018年12月28日提交的标题为“具有上下文特定的学习指令目标地址加密的安全分支预测器(SECURE BRANCH PREDICTOR WITH CONTEXT-SPECIFIC LEARNEDINSTRUCTION TARGET ADDRESS ENCRYPTION)”的临时专利申请案第62/786,327号的优先权。这一先前提交的申请案的主题以引用的方式并入本文中。

技术领域

本说明书涉及计算机安全，且更具体地说，涉及一种具有上下文特定的学习指令目标地址加密的安全分支预测器。

背景技术

在2018年，一类被称为幽灵(Spectre)的安全漏洞被公之于众。具体地说，幽灵漏洞攻击分支预测器目标。这类攻击随后扩张，使用各种形式的侧通道或定时攻击将敏感数据泄漏给没有特权访问所述数据的攻击进程。

最初，攻击集中于分支预测器的推测行为上，其中分支预测器可在实际程序执行之前运行且开始拉入其认为将很快被访问的高速缓存线。当处理器的执行部分赶上时，声明推测路径为错误预测，且刷新推测状态。虽然软件可能无法查看未在程序中执行的推测的结果，但硬件仍保留某一状态，例如以推测方式引入的高速缓存线。这种推测状态可能通过假目标注入而被迫沿路径前进，且随后由攻击者程序利用，在特权存储器空间中使用“定时攻击”且基于命中时延推断以推测方式访问哪条线。

由分支预测器暴露的所述类中的其它安全漏洞为攻击者程序训练预测器目标，且在共享处理器中返回调用以使用共享软件资源或库跳转到违法目标，随后将程序切换到受害者线程，其使用公共资源以推测性地跳转到有毒目标。

最终，在公共CPU上使用推测和共享资源暴露分支预测器中的主要安全漏洞，使得外部程序通过注入不良目标来推断以推测方式发现的秘密，或训练以跳转到非所需位置。

发明内容

根据一个一般方面，一种设备可包含上下文特定的加密密钥电路，上下文特定的加密密钥电路被配置成生成密钥值，其中密钥值特定于指令集的上下文。设备可包含目标地址预测电路，目标地址预测电路被配置成为指令集中的下一指令提供目标地址。设备可包含目标地址存储器，目标地址存储器被配置成存储目标地址的加密版本，其中至少部分地使用密钥值来加密目标地址。设备可进一步包含指令提取电路，指令提取电路被配置成至少部分地使用密钥值来解密目标地址，且取回目标地址。

根据另一一般方面，一种系统可包含执行单元电路，其用以处理与第一程序相关联的指令。系统可包含指令提取电路，其被配置成经由分支预测取回与第一程序相关联的目标地址处的指令，且将所述指令提供到执行单元，其中所述指令提取电路进一步被配置成加密目标地址使得恶意第二程序不能够读取目标地址的正确解密版本。

根据另一一般方面，一种方法可包含：响应于开始提取第一指令流，生成对于第一指令流基本上为唯一的且与所述第一指令流相关联的上下文特定的加密密钥值。方法可包含确定与第一指令流相关的指令地址。方法可包含将指令地址的加密版本存储在目标地址存储器内，其中至少部分地使用上下文特定的加密密钥值来加密指令地址，且因此与上下文特定的加密密钥值不相关联的第二指令流并不能够读取未加密的指令地址。

以下随附附图和描述中阐述一个或多个实施方案的细节。其它特征将从描述和附图且从权利要求书显而易见。