[发明专利]保护有条件的推测指令执行

说明书

一种在处理器中被执行的方法，包括：在处理器中接收处理时的分支指令；由处理器将分支指令之后的指令的地址确定为推测性执行的候选，该地址包括对象标识和偏移量；由处理器基于所述地址的对象标识，确定是否执行在所述分支指令之后的指令的推测性执行。

相关申请

本申请要求于2018年5月2日提交的美国临时专利申请序列号62/665,743并且题为“Securing Conditional Speculative Instruction Execution”的申请日的权益，其申请的全部公开通过引用并入本文。

本申请涉及与本申请同一天提交的且题为“Static Identifications inObject-based Memory Access”的美国专利申请序列号16/028,840，其要求于2018年5月2日提交的并且题为“Static Identifications in Object-based Memory Access”美国临时专利申请序列号为62/665,936的提交日的权益，其申请全部公开在此通过引用并入本文。

技术领域

本文所公开的至少一些实施例一般涉及计算机架构，并且更具体地但不限于涉及在计算机处理器中的有条件的推测性指令执行。

背景技术

计算系统中的存储器地址标识了计算系统中的存储器位置。存储器地址是通常被显示和被操作为无符号整数的固定长度的数字序列。数字或位的序列的长度可以被认为是存储器地址的宽度。存储器地址可以在中央处理单元(CPU)的某些结构(诸如指令指针(或程序计数器)和存储器地址寄存器)中被使用。CPU的这种结构的大小或宽度通常确定了在这种CPU中所使用的存储器地址的长度。

推测性执行是一种其中处理器基于在关于一个或多个指令是否应该被执行的确定结果是可用之前在某些情况下需要执行这样的指令的推测来执行一个或多个指令的计算技术。推测性执行可能导致安全漏洞，诸如在2018年进行公开的Meltdown和Spectre。

附图说明

实施例借由示例的方式被示出而在附图中不受限制，在附图中相同的附图标记表示类似的元件。

图1示出了根据一个实施例的使用地址系统的计算机系统。

图2示出了图1的地址系统中的静态对象标识。

图3和4示出了使用静态对象标识来映射不同地址空间的地址。

图5示出了在存储器地址中使用对象标识以保护条件推测性指令执行的方法。

具体实施方式

本公开包括在指令集(例如，128位指令)的预定宽度(例如，128位)的地址中使用静态对象标识号来表示某些类型的对象的技术，所述对象诸如内核对象、使用由其他指令集(例如，64位指令、32位指令)生成和/或使用的较小宽度(例如，64位、32位)的地址的对象等等。通常，可以使用各种处理器中的各种指令集(例如，128位指令、64位指令、32位指令)来生成预定宽度(例如，128位)的地址，这些处理器可以使用这样的指令集来生成和/或使用预定宽度(例如，128位)的地址。因此，预定宽度(例如，128位)不限于特定类型的指令集和/或特定宽度的指令。

本公开还包括在存储器地址中使用对象标识号来保护条件推测性指令执行的技术。例如，当存储器地址的静态对象标识号标识了操作系统的内核对象时，处理器可以避免对内核对象的推测性执行，并因此提高计算系统的安全性并防止经由推测性执行攻击操作系统的内核的潜在安全威胁。例如，当与推测时要被执行的后续指令相关联的存储器地址的对象标识号与在后续指令之前执行的先前指令相关联的对象标识号不同时，处理器可以中止执行随后指令的推测性执行的尝试以用于改进安全性。

图1示出了根据一个实施例的使用地址系统的计算机系统。