[发明专利]一种基于访存请求序列的处理器芯片假安全依赖冲突的识别方法

权利要求书

1.一种基于访存请求序列的处理器芯片假安全依赖冲突的识别方法，其特征在于，包括以下步骤：

在程序执行过程中，动态分析访存请求序列是否存在基于共享页的推测执行侧信道攻击的访存模式；所述访存模式为：利用受害者执行过程中在错误推测路径上首先读取敏感信息的值；将该敏感信息作为地址来访问非敏感信息所在页的数据；当访问非敏感信息所在页的数据时，未命中缓存；上述敏感信息与非敏感信息不在同一个页面；

如果存在所述访存模式，则在处理器的微体系结构中，动态识别访存请求序列是否符合所述访存模式，通过引入识别逻辑，判断存在安全依赖的访存操作是否满足所述访存模式；所述识别逻辑为：在程序的执行序下，在分析最新的处于推测执行状态下的访存请求之前，判断是否存在其他处于推测状态下的访存操作访问不同的页，如果访问不同的页，则判定访存操作存在真安全依赖关系，否则判定存在假安全依赖关系；

如果所述访存操作满足所述访存模式，则判定该访存操作存在真安全依赖关系，否则判定存在假安全依赖关系。

2.如权利要求1所述的方法，其特征在于，在处理器的微体系结构中，引入单独的缓冲区，记录在推测执行窗口内访存操作的物理页号和向量信息，该向量信息包括安全依赖向量S、地址匹配向量Mask、有效向量V和写回向量W。

3.如权利要求2所述的方法，其特征在于，所述缓冲区通过指针记录有效指令的开头与结尾进行索引。

4.如权利要求2所述的方法，其特征在于，所述缓冲区与已有的缓冲区共享信息，该已有的缓冲区包括读写单元。

5.如权利要求2所述的方法，其特征在于，在执行访存操作后，将物理页号和向量信息备份在到所述缓冲区中，对应于有效向量V的有效位置位；当发现当前指令存在安全依赖关系时，对应于安全依赖向量S的安全依赖位置位；在物理地址被解析后，更新至物理页号位；在访存操作将数据写回后，对应于写回向量W的写回位置位。

6.如权利要求5所述的方法，其特征在于，在推测执行窗口内，比较新的访存操作的物理页号和向量信息，与所述缓冲区中记录的其他所有的访存操作的物理页号和向量信息是否一致，来判定真安全依赖和假安全依赖。

7.如权利要求6所述的方法，其特征在于，通过比较物理页号和向量信息是否一致，生成匹配向量Match，式子safe＝！(|(VWSMatch))如果等于0，则判定访存操作存在真安全依赖关系，如果等于1，则判定访存操作存在假安全依赖关系。

8.如权利要求1所述的方法，其特征在于，处理器采用安全策略执行存在真安全依赖关系的访存操作，且允许存在假安全依赖关系的访存操作的正常执行。