[发明专利]一种微架构

说明书

本发明涉及一种微架构，包括：处理器，以投机执行方式执行访存指令；与该处理器对应设置的高速缓存，采用组相联模式，包括多个组，每个组包含多个缓存行，以及与该缓存行一一对应的标记项，该标记项包括第一标记项和第二标记项，该第一标记项用于保存该缓存行的缓存内容的原有的属性参数，该属性参数包括该缓存行的地址标记、脏数据标记和有效性标记；该第二标记项用于保存该缓存内容的瞬时/持续状态标记。

技术领域

本发明涉及计算机体系结构和信息安全领域，特别涉及一种可以主动切断处理器瞬态漏洞侧信道攻击的微架构。

背景技术

投机执行是现代处理器普遍使用的，用于提升程序性能的有效机制。所谓投机执行(Speculative Execution)，就是处理器根据现有信息，提前执行一些未来可能会执行的指令。如果这种提前是错误的，处理器会抛弃投机执行产生的计算结果，并回退执行期间造成的副作用。

然而，随着2018年“熔断”(Meltdown)和“幽灵”(Spectre)漏洞的披露，投机执行实现机制中隐藏的巨大安全隐患逐渐受到各领域开发者的广泛关注。Meltdown由GoogleProject Zero团队发现。它利用了处理器乱序执行时对访存权限检查延迟，以及对高速缓存(cache)中异常现场恢复不彻底的缺陷，绕过存储管理部件提供的数据隔离机制，偷取内核数据。Spectre由瑞士格拉茨工业大学Moritz Lipp等学者发现。攻击者可以通过操控处理器分支预测器，使被攻击程序投机执行访存越界的指令，同时利用处理器在分支预测错误后现场恢复不彻底的缺陷，绕过各种边界检查，偷取进程空间内各种私密数据。

从漏洞的基本原理上看，Meltdown和Spectre都是处理器在投机执行失败时，对各种微架构(Microarchitecture，处理器用于实现其功能的底层结构)部件恢复不彻底造成的。而问题的根源源于处理器设计者普遍认为：微架构是程序不可见的。然而随着“侧信道”(Side Channel)攻击方法的流行，各种微架构信息逐渐都可被攻击者探测、逆向，所以投机失败造成的信息泄漏逐渐变得严重。这种利用处理器投机执行漏洞，并结合各种侧信道探测方法发动的攻击，可被称为瞬态攻击(TransientAttack)。

Meltdown和Spectre爆出后，处理器厂商和内核开发者都迅速发布了缓解措施。Intel发布微码补丁，直接关闭了各种投机优化策略；Linux Kernel社区在4.15版本上添加了内核页表隔离机制(KPTI)。然而从性能和安全性的角度来说，这些补丁都达不到开发者的实际预期。针对这一现状，学术界提出了一系列更加有效的防御机制。以下是两类代表性技术的简要介绍和评价。

俄亥俄州立大学Yinqian Zhang团队首先提出了“延迟投机前递”技术。该技术通过修改处理器指令重排序队列(ReOrderBuffer，后文简称ROB)及读写指令队列(Load/Store Queue，后文简称LSQ)部件，判断访存读(load)指令之前是否有未解出的分支，或是其它可造成异常的指令，以决定当前是否将load指令取到的结果前递给后续的指令，从而避免Meltdown和Spectre中投机执行结果被攻击者后续的指令利用。类似的方法还有堪萨斯大学Jacob Fustos提出的SpectreGuard，以及瑞典乌普萨拉大学Christos Sakalis等人提出的基于值预测的延迟提交方法。投机延迟机制对各种投机类型的侧信道攻击都有较好的防御效果。另外，相比于Intel给出的直接关闭投机的方案，其性能损失更小。然而，由于对load前递点的判断能力有限，要保证有效的安全，load指令还是会受到过于保守的推迟，从而对整个程序性能造成巨大影响，所以这种方法目前还是难以被开发者接受。