分支预测器是现代处理器的重要微架构组件,它可有效缓解流水线的控制流冒险问题,提升处理器性能.然而,尽管分支预测器的设计越发先进,设计细节也不被处理器厂商公开,但基于分支预测器的分支预测机制存在的安全问题仍不断被研究人员曝光.利用分支预测机制,攻击者能构建侧信道或隐藏通道,从而绕过软硬件的安全边界检查.在著名的Spectre攻击中,分支预测器还被用来构建瞬态执行窗口,这打破了被错误预测并执行的指令对软件程序员完全透明的错误安全假设.Spectre攻击曝光后,分支预测的安全问题越来越受到重视,相关的攻击变种与防御措施成为学术界和工业界共同关注的课题.本文从分支预测器的设计角度出发,从已公开和被研究人员逆向工程出的分支预测器设计中总结了分支预测器的工作机制,然后按分支预测器填充方式、分支预测器索引方式和分支预测利用过程等特征对现有的分支预测攻击进行归纳和整理,并总结了这些攻击的攻击模型,包括攻击场景与攻击链.随后,本文结合Intel、AMD和ARM等主流商用处理器的典型微体系结构,从攻击模型深入分析了各分支预测攻击的关联性、创新点和可行性,并提出一种评价分支预测类瞬态执行攻击可行性的理论方法.最后,本文讨论了分支预测攻击未来的研究趋势、相关的防御策略以及安全分支预测器设计等诸多问题.

分支预测;处理器安全;计算机微体系结构;侧信道;瞬态执行

刘畅;杨毅;李昊儒;邱朋飞;吕勇强;王海霞;鞠大鹏;汪东升

清华大学计算机科学与技术系 北京 100084;北京邮电大学可信分布式计算与服务教育部重点实验室 北京 100867;清华大学北京信息科学与技术国家研究中心 北京 100084

计算机学报

[1]刘畅;杨毅;李昊儒;邱朋飞;吕勇强;王海霞;鞠大鹏;汪东升-.处理器分支预测攻击研究综述)[J].计算机学报,2022(12):2475-2509

瞬态执行,处理器安全,计算机微体系结构

分支预测器,微架构,流水线,控制流,冒险,处理器性能,设计细节,厂商,预测机制,曝光,攻击者,侧信道,绕过,安全边界,Spectre,击中,软件程序,程序员,全透明,变种,防御措施,工业界,逆向工程,索引,攻击模型,Intel,AMD,ARM,商用,用处,创新点,理论方法,研究趋势,防御策略

0.20345