[发明专利]内存访问方法与硬件

说明书

本发明提供了一种内存访问方法与硬件，能在防止基于共享缓存的侧信道攻击的同时兼顾对于内存访问敏感的程序的性能。所述方法，包括：硬件获取待处理的私有缓存的数据以及所述私有缓存的缓存行的第一标志位的值，其中，对基于共享缓存的侧信道攻击敏感的私有缓存的数据对应的第一标志位的值指示是否允许所述对基于共享缓存的侧信道攻击敏感的私有缓存对应的内存使用所述共享缓存；以及所述硬件在所述第一标志位的值指示不允许相应的私有缓存对应的内存使用所述共享缓存时，将不允许对应的内存使用所述共享缓存的私有缓存的数据直接写入所述对应的内存。

技术领域

本发明涉及计算机安全技术领域，具体而言，涉及一种内存访问方法与硬件。

背景技术

现代计算机体系结构中，由于内存访问速度和CPU执行速度存在巨大的差距，导致了缓存的出现，通过将计算机最近经常访问的内存数据保存在一个可以快速访问的较小的缓存中极大的减少了CPU对内存的直接访问次数，极大的提高了计算机的执行效率。

另外一方面，随着计算机密码学理论体系逐步完善以及计算机安全软件开发的逐步成熟，越来越多已知的安全问题被逐步改进以后，侧信道攻击问题慢慢凸现出来。比如2017年被曝光的幽灵和熔断病毒就是侧信道攻击的典型代表。对于通用服务器芯片，基于共享缓存的侧信道攻击问题尤其严重而且很难解决。

由于长期以来，计算机缓存结构设计的主要目的就是减少内存访问的平均时间来提高性能，而没有考虑到安全问题，导致了其中存在如信息泄露等安全问题。现在缓存结构一般使用多级缓存，而通常最后一级缓存通常会被多个处理器核心(CPU core)共享，这个使得在一个处理器核心上运行的代码的信息容易被运行在另外一个处理器核心上的攻击代码通过针对共享的最后一级缓存进行侧信道攻击窃取信息。

为了防止这种侧信道攻击，有人提议将最后一级缓存划分成若干不同的区域，让不同的代码使用不同区域的缓存，通过这种对缓存的使用进行隔离的方案来抵御针对缓存的侧信道攻击。但是这种方案极大的减少了每个代码可以使用的缓存数目，使得对于内存访问敏感的程序的性能会严重降低。

发明内容

有鉴于此，本发明的目的在于提供一种内存访问方法与硬件，能在防止基于共享缓存的侧信道攻击的同时兼顾对于内存访问敏感的程序的性能。

第一方面，本发明实施例提供了一种内存访问方法，包括：

硬件获取待处理的私有缓存的数据以及所述私有缓存的缓存行的第一标志位的值，其中，对基于共享缓存的侧信道攻击敏感的私有缓存的数据对应的第一标志位的值指示是否允许所述对基于共享缓存的侧信道攻击敏感的私有缓存对应的内存使用所述共享缓存；以及

所述硬件在所述第一标志位的值指示不允许相应的私有缓存对应的内存使用所述共享缓存时，将不允许对应的内存使用所述共享缓存的私有缓存的数据直接写入所述对应的内存。

第二方面，本发明实施例还提供了一种内存访问硬件，包括：

第一获取单元，用于获取待处理的私有缓存的数据以及所述私有缓存的缓存行的第一标志位的值，其中，对基于共享缓存的侧信道攻击敏感的私有缓存的数据对应的第一标志位的值指示是否允许所述对基于共享缓存的侧信道攻击敏感的私有缓存对应的内存使用所述共享缓存；以及

第一写入单元，用于在所述第一标志位的值指示不允许相应的私有缓存对应的内存使用所述共享缓存时，将不允许对应的内存使用所述共享缓存的私有缓存的数据直接写入所述对应的内存。