[发明专利]应用于处理器微结构侧信道防御措施的安全性测试方法

说明书

本发明实例提供一种应用于处理器微结构侧信道防御措施的安全性测试方法，该方法包括：设置处理器微结构模型的初始状态；处理器微结构模型执行抽象的受害者和攻击者程序中的当前抽象指令，若触发的状态迁移满足状态转移条件，获取下一状态；将下一状态加入目标状态序列，并将其作为初始状态；重复上述步骤，直到执行完成所有抽象指令，获取目标状态序列树，若判断获知目标状态序列树中存在状态序列与标准状态序列相同，则防御措施无效，否则有效。本发明可以覆盖到Cache外的微结构组件，并且可以分析Cache侧信道以外的微结构侧信道安全性；并且，只专注于安全性测试，降低了测试过程的复杂度和规模。

技术领域

本发明涉及计算机技术领域，尤其涉及一种应用于处理器微结构侧信道防御措施的安全性测试方法。

背景技术

图1为现有技术中Cache侧信道防御措施安全性测试过程示意图，如图1所示，标号1表示了带防御措施的Cache模型，通常在Cache上的防御措施为安全Cache架构，例如静态隔离Cache(Static-Partition Cache)。标号2表示Cache模型不能违反的安全规则，其中标号1表示的模型通常利用Cache中的数据流动或者Cache的行为构建的，如标号3所示。标号4对应的安全规则也是安全信息流策略，即高安全级的数据不能流向低安全级的地方，而低安全级的数据不能影响高安全级的数据。或者断言“行为序列中不应该匹配Cache的攻击过程”。标号3的模型不能违反标号4中的安全信息流策略或者断言。

基于信息流的Cache模型将对每一个Cache行建模，不同程序的Cache行具有不同的状态，当程序运行时，Cache行可能会被替换出去，此时将发生信息流动。当某个程序的Cache行被另一个程序的Cache行替换时，则可认为违反了安全信息流策略。

基于行为的模型则将Cache读写时的命中，不命中等分支情况用模型描述出来，若Cache的连续行为与事先总结的Cache攻击的攻击过程相匹配，则认为其违反了相关的断言。

标号5表示验证过程，该过程可以利用验证软件来验证模型是否违反事先制定的安全规则。如标号6所示，若模型违反了安全规则，则说明Cache上的防御措施并不安全。否则如标号7所示，Cache侧信道防御措施较为有效。

现有的Cache侧信道防御措施安全性方法只为Cache模块建模，并且只能分析Cache上的安全防御措施在侧信道攻击下是否安全。

然而近些年来一些处理器系统级的漏洞引起了广泛的关注，这些漏洞的利用过程可以与传统的Cache侧信道攻击相结合，形成更具有威胁的新Cache侧信道攻击，它们也可以应用于TLB形成TLB侧信道攻击。这些微结构侧信道攻击不只针对Cache，因此相关的防御措施也不再局限于Cache。若要分析微结构组件上的防御措施的在微结构侧信道攻击下的安全性，则需要为微结构构建模型。

而现有的Cache侧信道防御措施安全性方法中的Cache模型构建方法无法应用于处理器微结构的建模，这是由于Cache模块较小，其信息流以及行为都较少，然而处理器在微结构级是一个多模块紧耦合交互的复杂系统，包括取指、译码、执行、寄存器堆等多个流水线模块。若使用同样的方法，将使得模型过于庞大复杂而无法处理。

因此针对现有的Cache侧信道防御措施安全性分析方法无法覆盖到微结构防御措施，以及该方法中的Cache建模方法无法应用到处理器微结构建模的问题。亟需一种针对处理器微结构的建模方法，以对处理器微结构侧信道的防御措施进行安全测试。

发明内容

为了解决上述问题，本发明实施例提供一种应用于处理器微结构侧信道防御措施的安全性测试方法。

第一方面，本发明实施例提供一种应用于处理器微结构侧信道防御措施的安全性测试方法，包括：