[发明专利]一种基于随机化索引的处理器芯片分支预测器安全增强方法及电子装置

说明书

本发明提供一种基于随机化索引的处理器芯片分支预测器安全增强方法及电子装置，其方法包括：将不同的程序划分成不同的安全域，并获取所述安全域的分支预测器原始索引；分配一个随机数给每个所述安全域，并使所述随机数作用于分支预测器原始索引的映射关系中，得到新索引值；使用所述新索引值索引安全增强的分支预测器。本发明创新地采用随机化的分支预测器索引，打破了分支指令地址和分支预测器固定的映射关系，使攻击者无法准确获知分支指令在分支预测器中历史信息的具体位置，有助于在恶意感知攻击中增加噪声和阻断基于竞争的分支预测器侧信道。

技术领域

本发明属于处理器体系结构领域，涉及一种基于随机化索引的处理器芯片分支预测器安全增强方法及电子装置。

背景技术

当前分支预测技术是处理器提高程序执行并行性的关键技术。但是随着诸如“幽灵”漏洞和分支预测器侧信道等安全问题的曝光，显示出当前分支预测器的存在着严重的安全问题。

分支预测器设计中通常采用指令地址与分支预测器索引固定映射关系的方式查询分支预测器表。这种固定的映射关系存在两个缺点：其一，索引和分支预测表项是可预期的，攻击者可以通过反向工程掌握到分支预测器的映射规律；其二，分支预测器是不同程序共享的，攻击者可以通过训练和探测分支预测器，从而获得感知或诱使其他程序执行行为的能力。

发明内容

鉴于现有的分支预测器索引与分支指令地址映射关系固定带来的安全问题,本发明提供一种基于随机化索引的处理器芯片分支预测器安全增强方法及电子装置。本发明打破传统分支预测器固定的索引映射关系，并且仅仅需要对传统的分支预测器做很小的变动，不改变原分支预测器的预测机制，即可实现分支预测器索引的随机化。

一种基于随机化索引的处理器芯片分支预测器安全增强方法，包括以下步骤：

1)将不同的程序划分成不同的安全域，并获取所述安全域的分支预测器原始索引数；

2)分配一个随机数给每个所述安全域，并使所述随机数作用于分支预测器原始索引数的映射关系中，得到新索引数；

3)使用所述新索引数索引安全增强的分支预测器。

进一步地，所述分支预测器包括Gshare分支预测器或TAGE分支预测器。

进一步地，所述安全域依据保护场景而划分。

进一步地，所述保护场景为线程粒度、进程粒度或不同安全级。

进一步地，当所述安全域发生切换时所述随机数相应的更换。

进一步地，所述随机数的产生方法为随机数发生器或物理不可克隆函数。

进一步地，所述随机数作用于所述原始索引数的方法为所述随机数和所述原索引数进行哈希操作、所述随机数和所述原索引数进行异或操作或将所述随机数作为密钥并采用加密算法对所述原索引数进行加密。

进一步地，判断所述新索引数在分支预测器中在分支预测器中是否命中的方法为使用所述分支预测器的分支指令地址高位与所述增加的分支预测器查询的分支跳转目标地址表中的标签进行比较。

一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序执行上述方法。

一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述方法。

与现有分支预测器相比，本发明的有益效果是：

本发明创新地采用随机化的分支预测器索引，打破了分支指令地址和分支预测器固定的映射关系，使攻击者无法准确获知分支指令在分支预测器中历史信息的具体位置，有助于在恶意感知攻击中增加噪声和阻断基于竞争的分支预测器侧信道。