典型文献
基于边界检测的安全数据预取方案
文献摘要:
为了不断提升微处理器的性能,现代微处理器当中包含了越来越多用于性能优化的部件,比如高速缓存,分支预测器,数据预取器等,这些性能优化部件在给微处理器带来可观的性能提升的同时,也引入了一定的安全隐患.比如高速缓存引入的侧信道,分支预测引入的"幽灵"漏洞等等,与上述两个性能优化部件类似,数据预取也存在安全隐患,然而却未引起足够的重视.数据预取的根本目的在于提升高速缓存命中率,主要通过观察程序的访存行为规律提前将所需的数据加载到高速缓存当中,是现今高性能微处理器当中重要的微处理器性能优化技术.近来有研究表明,数据预取会引入侧信道,造成信息泄露,对微处理器的整体安全性造成了一定的威胁,然而目前却鲜有关于如何对数据预取安全缺陷进行防御的相关研究.性能优化部件之所以引入安全风险的根本在于其具有推测性,当推测的处理器行为与实际的行为不符时,便会在处理器内部遗留下"脏数据",这些"脏数据"有可能来自于越权或者越界访问.本文重点分析了硬件数据预取目前面临的安全风险及其产生原因,提出了安全的数据预取行为规范,在开源处理器BOOM(Berkeley Out of Order Machine)上实现了基于指令指针(instruction pointer)的步距预取器,同时依据上述安全的数据预取行为规范,实现了具有边界检测功能的安全数据预取系统,最后对其安全性和性能开销进行了简要评估.
文献关键词:
数据预取器;Cache侧信道攻击;信息泄露
中图分类号:
作者姓名:
吝常青;田鑫;侯锐;孟丹
作者机构:
中国科学院信息工程研究所 北京 中国 100093;中国科学院大学 网络空间安全学院 北京 中国 100049
文献出处:
引用格式:
[1]吝常青;田鑫;侯锐;孟丹-.基于边界检测的安全数据预取方案)[J].信息安全学报,2022(01):114-125
A类:
数据预取器,预取器,BOOM
B类:
边界检测,全数,微处理器,性能优化,高速缓存,分支预测器,性能提升,幽灵,根本目的,缓存命中率,通过观察,行为规律,载到,处理器性能,优化技术,近来,信息泄露,整体安全性,安全缺陷,陷进,遗留下,能来,越权,越界,件数,产生原因,行为规范,开源,Berkeley,Out,Order,Machine,指针,instruction,pointer,步距,有边,能开,开销,Cache,侧信道攻击
AB值:
0.315192
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
