[发明专利]基于伽罗瓦域操作的高速缓存组置换

说明书

本申请涉及基于伽罗瓦域操作的高速缓存组置换。系统、设备和方法提供确定与第一安全域相关联的第一数据要被存储在第一经置换的高速缓存组中的技术，其中第一经置换的高速缓存组基于置换函数而被标识，该置换函数对多个第一高速缓存索引中的至少一个进行置换。该技术进一步确定与第二安全域相关联的第二数据要被存储在第二经置换的高速缓存组中，其中第二经置换的高速缓存组基于置换函数而被标识。第二经置换的高速缓存组与第一经置换的高速缓存组在一个数据高速缓存行处相交，以引起从这个数据高速缓存行对与第一安全域相关联的第一数据的驱逐并绕过从第一经置换的高速缓存组的至少一个其他数据高速缓存行对与第一安全域相关联的数据的驱逐。

技术领域

实施例总体上涉及安全域安全性实施。更具体地，实施例涉及以增强安全性以及安全域之间的隔离度的方式来置换高速缓存组。

背景技术

基于高速缓存的侧信道攻击(例如，通过并非专门设计用于传输信息的硬件或软件机制对信息的非故意的传输)可能损害安全性。例如，在第一安全域中执行的恶意实体可通过侧信道攻击而从在第二安全域中执行的合法程序捕获秘密信息。利用通过高速缓存侧信道的数据泄漏的已知攻击包括“填装+探测(Prime+Probe)”以及“转储清除+重新加载(Flush+Reload)”。为了执行这些攻击中的一些攻击，恶意安全域可操纵数据高速缓存(例如，填装高速缓存行)以探知与其他安全域的行为(例如，访问)有关的“提示”，从而标识诸如密钥、密码、用户名等之类的有特权的信息。

附图说明

通过阅读以下说明书和所附权利要求并通过参考以下附图，实施例的各种优势对本领域技术人员将变得显而易见，在附图中：

图1是根据实施例的存储模式的示例；

图2是根据实施例的安全域实施的方法的示例的流程图；

图3是根据实施例在共享高速缓存中实现高速缓存驱逐和存储的示例的过程；

图4是根据实施例的根据经置换的高速缓存组来存储数据的方法的示例的流程图；

图5是根据实施例的根据基于伽罗瓦域操作置换的高速缓存组来存储数据的方法的示例的流程图；

图6是根据实施例的将高速缓存细分为采用经置换的高速缓存组的正方形子高速缓存的方法的示例的流程图；

图7是根据实施例的计算系统的示例的框图；

图8是根据实施例的半导体设备的示例的图示；

图9是根据实施例的处理器的示例的框图；以及

图10是根据实施例的基于多处理器的计算系统的示例的框图。

具体实施方式

现在转向图1，图示出将数据存储在高速缓存102中的示例性存储方案100。图1图示出如由第零安全域至第四安全域108、110、112、114、116在不同的时刻写入以填充高速缓存102的高速缓存102。第零安全域至第四安全域108、110、112、114、116中的每一者可共享高速缓存102以将数据存储在该高速缓存102中。如将在下文进一步详细讨论的，第零安全域至第四安全域108、110、112、114、116能以不同的方式(例如，基于伽罗瓦域算术，其包括例如伽罗瓦域乘法和/或伽罗瓦域加法)将数据映射到高速缓存102，以使得第零安全域至第四安全域108、110、112、114、116中的每一者的每个经置换的高速缓存组与第零安全域至第四安全域108、110、112、114、116中的每个其他安全域的每个其他经置换的高速缓存组恰好相交一次。在这样做时，侧信道攻击可能得到缓解。