在CPU指令流水线中,为了提高计算机系统的执行效率而加入的Cache、TLB等缓存结构是不同进程共享的,因此这些缓存以及相关执行单元在不同进程之间的共享在一定程度上打破了计算机系统中基于内存隔离实现的安全边界,进而打破了计算机系统的机密性和完整性.Spectre和Meltdown等漏洞的披露,进一步说明了处理器微体系结构所采用的乱序执行、分支预测和推测执行等性能优化设计存在着严重的安全缺陷,其潜在威胁将涉及到整个计算机行业的生态环境.然而,对于微体系结构的安全分析,到目前为止尚未形成较为成熟的研究框架.虽然当前针对操作系统内核及上层应用程序的漏洞检测和安全防护方面已经有较为成熟的方法和工具,但这些方法和工具并不能直接应用于对微体系结构漏洞的安全检测之中.一旦微体系结构中出现了漏洞将导致其危害更加广泛并且难以修复.此外,由于各个处理器厂商并没有公布微体系结构的实现细节,对于微体系结构安全研究人员来说,微体系结构仍然处于黑盒状态,并且缺少进行辅助分析的工具.这也使得微体系结构的安全分析变得十分困难.因此本文从当前处理器微体系结构设计中存在的安全威胁入手,分析了其在设计上导致漏洞产生的主要原因,对现有处理器微体系结构的7种主流攻击方法进行了分类描述和总结,分析对比现有的10种软硬件防护措施所采用的保护方法及实用效果,并从微体系结构漏洞研究方法、漏洞防护及安全设计等方面,进一步探讨了处理器微体系结构安全的研究方向和发展趋势.

处理器微体系结构安全;微指令集漏洞;信息泄露;侧信道攻击;防御技术

尹嘉伟;李孟豪;霍玮

中国科学院信息工程研究所 北京 中国 100093;中国科学院网络测评技术重点实验室 北京 中国 100195;网络安全防护技术北京市重点实验室 北京 中国 100195;中国科学院大学网络空间安全学院 北京 中国 100049

信息安全学报

[1]尹嘉伟;李孟豪;霍玮-.处理器微体系结构安全研究综述)[J].信息安全学报,2022(04):17-31

处理器微体系结构安全,Meltdown,微指令,微指令集漏洞

安全研究,CPU,指令流,流水线,计算机系统,执行效率,Cache,TLB,缓存,内存隔离,安全边界,机密性,Spectre,乱序执行,分支预测,性能优化,安全缺陷,计算机行业,安全分析,目前为止,研究框架,操作系统,应用程序,漏洞检测,安全防护,接应,安全检测,厂商,黑盒,辅助分析,十分困难,前处理,体系结构设计,安全威胁,攻击方法,分析对比,防护措施,保护方法,安全设计,信息泄露,侧信道攻击,防御技术

0.249145