[发明专利]利用隐藏内联元数据的存储器保护

说明书

实施例涉及利用隐藏内联元数据的存储器保护。一种装置的实施例包括处理器核；用于存储数据的计算机存储器；以及与处理器核中的一个或多个通信地耦合的高速缓存存储器，其中所述多个处理器核中的一个或多个处理器核用于将隐藏内联元数据植入在用于高速缓存存储器的一个或多个高速缓存行中，所述隐藏内联元数据在线性地址级别下被隐藏。

技术领域

本文中所述的实施例一般地涉及电子设备的领域，并且更具体地涉及利用隐藏内联元数据的存储器保护。

背景技术

“幽灵（spectre）”引发系统推测性地执行在正确的程序执行期间将不会发生并且泄露隐私、机密和/或秘密信息的操作。“突然崩溃（meltdown）”打破地址空间隔离中固有的所有假设，并且利用无序执行来读取可能包括隐私、机密和/或秘密信息的任意内核存储器位置。“幽灵”和“突然崩溃”二者经由边信道而将不正当获得的隐私、机密和/或秘密信息传送给敌对者。可以通过如下来改善针对基于推测执行的易损性、诸如“幽灵”和“突然崩溃”的基于操作系统（OS）和中央处理单元（CPU）微代码补丁的减缓：利用元数据为程序数据加标注而使得CPU知晓程序的意图，使得硬件可以在具有对其界限、类型、当前指派等等的充分认知的情况下在数据上操作。

现有的和潜在的硬件和软件架构显现出附加的安全易损性。例如，某些架构可能易受存储器指针被盖写的影响。作为另一示例，某些架构可能易受如下存储器指针操纵（增值）的影响：所述存储器指针操纵使得指针降落在错误的（未经授权的）数据对象上，要么在空间上要么在时间上。作为另一示例，某些架构可能在它们为其提供保护的粒度方面受限。所需要的是通过允许硬件知晓软件的意图而对这些安全易损性的技术解决方案。

附图说明

在附图的各图中作为示例而不是作为限制地图示了此处所述的实施例，在所述附图的各图中同样的参考标号指代类似的元件。

图1是根据本文中所述的至少一个实施例的将元数据插入到高速缓存行中的图示；

图2是根据本文中所述的至少一个实施例的将元数据插入到高速缓存行中的图示；

图3A是一流程图，其用于图示根据本文中所述的至少一个实施例的用于处置具有隐藏内联元数据的数据的过程；

图3B是根据本文中所述的至少一个实施例的用于包括隐藏内联元数据的装置或系统的存储器存储的图示；

图4是根据本文中所述的至少一个实施例的计算环境400的框图，所述计算环境400通过为CPU内的存储器提供基于地址的安全特征而减小中央处理单元（CPU）内的成功边信道攻击的可能性；

图5图示了根据本文中所述的至少一个实施例的存储器标签的实现方式的存储器地址转化图600，所述存储器标签可以用于防护存储器地址指针免受攻击；

图6A图示了根据本文中所述的至少一个实施例的用于高速缓存行的不同标签元数据配置的框图；

图6B图示了虚拟存储器地址的框图，其图示了标识标签可以被存储在虚拟存储器地址内的各种位置中；

图7是根据本文中所述的至少一个实施例的用于使用各种存储器标签来防护存储器免受边信道攻击的系统的框图；

图8是根据本文中所述的至少一个实施例的用于使用存储器加标签来为不受信的软件提供隔离环境（“沙盒”）的过程的流程图。

具体实施方式

本文中所述的实施例涉及利用隐藏内联元数据的存储器保护。