[发明专利]一种处理器芯片安全依赖的动态识别及维护方法

说明书

本发明提供一种处理器芯片安全依赖的动态识别及维护方法，属于处理器芯片微体系结构设计领域，该方法在程序执行过程中，动态地检测触发指令与可能存在信息泄露的超前推测执行指令之间的依赖关系。对于软件透明，无需编译器、操作系统的更新，也无需程序员插入代码。这一依赖关系逻辑简单，实现复杂度低，还可以扩展到其他攻击的防御，进一步提升处理器的安全性。

技术领域

本发明属于处理器芯片微体系结构设计领域，涉及一种依据指令流信息，动态地识别一条指令是否可能泄漏隐私数据的方法。

背景技术

长期以来，现在商业高性能处理器的设计往往关注于性能，而忽略了安全细节。2018年以来，“幽灵”漏洞以及“熔断”漏洞等相关变种的出现，揭示了基本的性能优化措施中存在着严重的安全问题。

为提升处理器的安全性，可以在体系结构与微体系结构两个层次进行防御。在体系结构层面，可以对不同的程序进行隔离，保证攻击者无法访问到受害者的程序或共用相同的硬件资源。这不仅会提升调度机制的复杂度，也会导致硬件资源使用率降低。在微体系结构层面，可以通过在各功能单元中引入不同程序或特权级的标记，或者通过对各硬件资源进行隔离或者备份。但这两种方法都会引入较大的硬件开销，甚至会影响时序，降低最大工作频率。

实际上，“幽灵”漏洞以及“熔断”漏洞等相关变种的攻击具备共同点：存在一条触发推测执行的指令以及通过在错误推测执行中对微体系结构状态造成改变。在错误推测执行路径上对微体系结构的改变在处理错误推测过程中并不会被恢复，从而使得攻击者有机会在微体系结构中的痕迹中推出敏感信息。例如，对于“幽灵”漏洞变种1，触发推测执行的指令为分支指令，在错误推测执行路径上的访存操作会影响缓存内容，攻击者利用缓存侧信道可以获得敏感信息。类似地，结合其他类型的变种，可以通过为触发推测执行的指令与后续的可能触发敏感信息泄露的操作之间建立安全依赖关系。

发明内容

为了避免安全机制在体系结构层面引入的复杂度，克服在微体系结构较大的面积开销，放松对硬件时序的约束，本发明依据安全依赖的定义，提出一种处理器芯片安全依赖的动态识别及维护方法，在微体系结构中动态地识别、标记和记录安全依赖关系。本方法在程序执行过程中，动态地检测触发指令与可能存在信息泄露的超前推测执行指令之间的依赖关系。本方法对于软件透明，无需编译器、操作系统的更新，也无需程序员插入代码。这一依赖关系逻辑简单，实现复杂度低，还可以扩展到其他攻击的防御，进一步提升处理器的安全性。

本发明采用的技术方案如下：

一种处理器芯片安全依赖的动态识别及维护方法，包括以下步骤：

1)在保持程序执行序的阶段，动态地识别存在安全依赖关系的指令。

安全依赖关系是指在程序执行序中，当前一条指令尚未被解析，即还未确定该指令是否会由于发生错误而重新执行时，后续指令被超前执行，但超前执行的指令对微体系结构的改变可能被其他攻击程序感知到，进而产生信息泄露，即称这两条指令之间存在安全依赖关系。例如在分支指令还未确定跳转方向前，后续的访存指令若被超前执行，可能产生缓存侧信道泄露；又如未完成权限检查的读操作获得的数据，被后续的访存操作使用时，也可能产生缓存侧信道泄露。在这两种情况中，后续的访存指令与前面的分支指令或未完成权限检查的读操作存在安全依赖关系，本方法所指的安全依赖关系当然不仅仅限于这两种情况。

以上述两种情况为例，可以在发射阶段检测在未被解析的分支指令后的访存指令，即为该访存指令添加可疑推测标识；或者在访存单元中，当发现传递未完成权限检查的数据时，对获得传递的数据的访存操作也添加安全依赖标记，本方法当然不仅仅限于这两种情况。

2)存储安全依赖关系，可以通过掩码向量表或者方形矩阵等方式来存储安全依赖关系。