[发明专利]用于推测性侧信道攻击的硬件加载强化

说明书

本申请公开了用于推测性侧信道攻击的硬件加载强化。公开了用于硬件加载强化的方法和装置的实施例。在实施例中，处理器包括安全逻辑、数据转发硬件和数据取出硬件。安全逻辑用于确定加载是否安全。数据转发硬件用于响应于该加载安全的确定而转发由该加载请求的数据。数据取出逻辑用于无论该加载安全的确定如何都取出由该加载请求的数据。

技术领域

技术领域总体上涉及计算机，并且更具体地涉及计算机系统安全。

背景技术

计算机系统可能容易受到攻击者获取机密的、私人的或秘密的机密信息的尝试的影响。例如，诸如幽灵(Spectre)和灾难(Meltdown)之类的攻击利用处理器的推测性和乱序执行能力来通过侧信道分析非法读取数据。

附图说明

在所附附图中以示例方式而非限制方式来图示本发明，在附图中，类似的附图标记指示类似的要素，其中：

图1图示公开小配件和公开基元的示例；

图2图示防止信息通过访问指令被推测性地消耗以防止信息通过侧信道被传送。

图3是可用于执行加载指令的处理器流水线和高速缓存层级结构的框图；

图4是根据本发明的实施例的包括对硬件加载强化的支持的处理器流水线和高速缓存层级结构的框图；

图5是根据本发明的实施例的用于硬件加载强化的方法的流程图；

图6A是图示根据本发明的实施例的示例性有序流水线以及示例性寄存器重命名的乱序发布/执行流水线两者的框图；

图6B是图示根据本发明的实施例的要包括在处理器中的有序架构核的示例性实施例和示例性的寄存器重命名的乱序发布/执行架构核两者的框图；

图7是根据本发明的实施例的可具有多于一个的核、可具有集成存储器控制器、并且可具有集成图形器件的处理器的框图；

图8-图11是示例性计算机架构的框图；

图8示出根据本发明的一个实施例的系统的框图；

图9是根据本发明的实施例的第一更具体的示例性系统的框图；

图10是根据本发明的实施例的第二更具体的示例性系统的框图；

图11是根据本发明的实施例的芯片上系统(SoC)的框图；

图12是根据本发明的实施例的对照使用软件指令转换器将源指令集中的二进制指令转换成目标指令集中的二进制指令的框图。

具体实施方式

在下列描述中，阐述了众多特定细节。然而应当理解，在没有这些具体细节的情况下也可实践本发明的实施例。在其他实例中，未详细示出公知的电路、结构和技术，以免使对本描述的理解模糊。

说明书中对“一个实施例”、“实施例”、“示例实施例”等的引用表明所描述的实施例可以包括特定的结构、特征或特性，但是每个实施例可能不一定都包括该特定的结构、特征或特性。此外，此类短语不一定是指同一个实施例。此外，当结合实施例描述特征、结构或特性时，认为结合无论是否被明确描述的其他实施例而影响此类特征、结构或特性是在本领域技术人员的知识范围之内的。

许多处理器和处理器核支持提高性能的能力，诸如高速缓存操作、多线程操作、乱序执行、分支预测和推测性执行。攻击者已经找到多种方式来利用这些处理器的能力以非法读取数据。