[发明专利]用于幽灵缓解的数据高速缓存隔离

说明书

按执行模式来将处理器的数据高速缓存(L1和/或L2和/或L3)隔离，从而通过不再共享资源来消除某些恶意软件的危险。内核模式软件可调整所述数据高速缓存的两个部分(500、502)的相对大小，以动态地适应变化的工作负荷的数据高速缓存需要。

技术领域

本申请总体上涉及必须植根于计算机技术并产生具体的技术改进的技术上有创造性的非例行的解决方案。

背景技术

计算机中的处理器具有至少两种不同的操作模式。第一种典型地称为“内核模式”并且第二种典型地称为“用户模式”，但也已经使用了其他术语，例如，代替“用户模式”，该模式也可称为“应用程序模式”。内核模式是用于核心操作系统(O.S.)功能，而用户模式是用在处理器执行应用程序(即，针对具体任务的计算机程序，所述计算机程序又依赖于O.S.)时。一些装置驱动器软件也可在内核模式下执行。

本质上，在内核模式下，处理器可访问几乎所有其可用的资产。相比之下，在用户模式下，仅准许处理器访问其可用的资产中的一些但非全部。在用户模式下限制访问防止由处理器执行的应用程序更改并有可能损坏关键操作系统数据。

现代处理器的另一个特征是高速缓存存储器，其加载有来自主存储器的选定数据的副本。高速缓存存储器比主存储器快，因此访问高速缓存中的数据提高性能。在大多数情况下，当中央处理单元(CPU)读取或写入主存储器时，数据高速缓存的一部分(有时会称为“高速缓存块”)被自动地分配为包含来自主存储器的对应部分的数据的副本。数据高速缓存为每个高速缓存块记录对应主存储器地址，使得未来对同一存储器地址的访问将读取或写入数据高速缓存，而不是直接地访问主存储器，从而提高性能。可使用各种手段来将数据高速缓存的部分与存储器的部分相关联。作为一个简单的示例，给定32位存储器地址，其中最低有效位编号为0，实现方式可使用地址位15至8来选择256个可能的数据高速缓存块中的一者。

由于更快的高速缓存存储器比主存储器更昂贵，因此它通常比主存储器小。当CPU访问主存储器的不同部分时，数据高速缓存中的副本可能会被“回收”，并且数据高速缓存的那些部分可能会被重新分配以包含主存储器的最近被访问的部分。如果CPU然后访问已经从数据高速缓存回收的存储器地址，则访问更慢，因为存储器的该部分必须具有数据高速缓存的被重新分配的部分，并且数据必须从主存储器重新加载。这种性能差异可通过在CPU中执行的软件来检测。

高速缓存存储器与主存储器一样，一般被视为由内核模式和用户模式软件共享的资源。用户模式软件一般无法直接地从数据高速缓存读取内核模式数据。然而，用户模式软件可通过检测上文提到的性能差异来间接地确定数据高速缓存的哪些部分已经被回收并加载有内核模式数据。

不按次序推测地执行一些任务，然后才以其他方式要求这些任务，以提高效率，也是现代处理器的特征。作为一个简单的示例，在处理器确定是否满足条件时，可提前执行取决于该条件的计算。如果最终地确定满足该条件，则已经进行了计算并且可使用结果，从而缩短处理时间。如果最终地确定不满足该条件，则可简单地放弃推测计算而不损失处理时间，因为计算在等待时间段期间推测地进行，以确定是否满足该条件。

最近被称为“幽灵”和“熔断”的恶意软件试图利用推测执行和数据高速缓存行为的组合。根本上，这些“漏洞利用”影响内核模式软件以推测地执行指令，这些指令最终地回收数据高速缓存的一部分。通过使用性能特性来确定哪些部分被回收，“漏洞利用”可间接地导出受保护的内核模式数据的值。幽灵和熔断的变体可使用不同的手段来影响推测执行，但它们都通过检测数据高速缓存性能的差异来导出内核模式数据的值。

发明内容

考虑到上述情况，本原理按执行模式来将处理器的数据高速缓存隔离，从而通过不再在内核模式与用户模式之间共享高速缓存资源来消除某些恶意软件的危险。如果期望的话，内核模式软件可调整所述数据高速缓存的两个部分的相对大小，以动态地适应变化的工作负荷的数据高速缓存需要。