[发明专利]减轻受控通道和基于缓存的边通道攻击的处理器指令支持

说明书

本文涉及减轻受控通道和基于缓存的边通道攻击的处理器指令支持，详述了用于具有指令集支持来针对基于页错误和/或缓存的边通道攻击进行减轻的计算机体系结构的系统、装置和方法。在实施例中，一种处理器，包括：解码器用来将指令解码成经解码的指令，该指令包括第一字段，该第一字段指示出指向用户级事件处理程序的指令指针；以及执行单元，用来执行经解码的指令，以在将指示出事件发生的位置的指令指针从当前指令指针寄存器调换到用户级事件处理程序指针寄存器中之后，将指示出事件发生的位置的指令指针推送到调用堆栈存储上，并且将当前指令指针寄存器中的当前指令指针改变成指向用户级事件处理程序的指令指针。

技术领域

本公开概括而言涉及电子设备，更具体而言，本公开的实施例涉及实现使得处理器在边通道(side-channel)受保护模式中操作的指令的电路。

背景技术

某些种类的基于软件的边通道攻击涉及一个软件程序(攻击者)通过利用共同的底层资源(例如，中央处理单元(CPU))来获得关于另一程序(受害者)的信息。示范性边通道攻击包括基于页错误(page fault)的攻击和基于缓存的攻击。基于页错误的攻击是以在受信任执行环境内部执行的程序为目标的边通道攻击，在该环境中操作系统(OS)不是受信任计算基础。诸如恶意OS之类的攻击者可通过以下方式来执行边通道攻击：通过主动操纵页表或者通过被动观察页表条目的控制比特中的变化来观察在程序的执行期间的页错误的序列。以这种方式，攻击者可获得执行期间的程序的存储器访问模式。如果存储器访问模式取决于被处理的秘密信息，则攻击者可间接推断出该秘密信息。基于缓存的边通道攻击是基于被CPU执行的程序所共享的缓存的更一般攻击。受害者的缓存错失和缓存命中之间的定时差使得诸如恶意程序之类的攻击者能够推断受害者的缓存访问模式(例如，哪个缓存位置被访问和其何时被访问)。基于这些模式，攻击者可推断出受害者程序正在处理的秘密信息。

发明内容

根据本公开的实施例的一方面，提供了一种处理器。该处理器包括：解码器，用来将指令解码成经解码的指令，指令包括第一字段，该第一字段指示出指向用户级事件处理程序的指令指针；以及执行单元，用来执行经解码的指令，以在将指示出事件发生的位置的指令指针从当前指令指针寄存器调换到用户级事件处理程序指针寄存器中之后，将指示出事件发生的位置的指令指针推送到调用堆栈存储上，并且将当前指令指针寄存器中的当前指令指针改变成指向用户级事件处理程序的指令指针。

根据本公开的实施例的另一方面，提供了一种方法。该方法包括：利用处理器的解码器将指令解码成经解码的指令，指令包括第一字段，该第一字段指示出指向用户级事件处理程序的指令指针；并且利用处理器的执行单元执行经解码的指令，以在将指示出事件发生的位置的指令指针从当前指令指针寄存器调换到用户级事件处理程序指针寄存器中之后，将指示出事件发生的位置的指令指针推送到调用堆栈存储上，并且将当前指令指针寄存器中的当前指令指针改变成指向用户级事件处理程序的指令指针。

根据本公开的实施例的另一方面，提供了一种非暂态机器可读介质，其上存储有代码，该代码当被机器执行时使得机器执行上述方法。

附图说明

在附图中以示例而非限制的方式图示了本发明，附图中相似的标记指示类似的要素。

图1图示了根据一些实施例的边通道攻击减轻的高级别视图。

图2A-2B图示了处理支持边通道攻击减轻的指令的硬件的实施例。

图3A-3D图示了在一系列示范性指令的执行期间的示范性数据缓存单元、示范性指令缓存单元、示范性指令转化后备缓冲器单元和示范性数据转化后备缓冲器。

图4A-4B图示了在逐出事件之前和之后的示范性数据缓存单元、示范性指令缓存单元、示范性指令转化后备缓冲器单元和示范性数据转化后备缓冲器。