【技术实现步骤摘要】
处理器的安全控制方法、装置和系统
本专利技术涉及一种处理器的安全控制方法、装置和系统。
技术介绍
目前,处理器通过在流水线各个阶段同时执行不同的任务来提高处理能力。为了让这个流水线机制更加高效,现代处理器又引入了分支预测和乱序执行机制,从而更高效地进行运算。其中,分支预测主要用于解决在跳转分支完全确定前,通过预测执行目标地址的代码来提高执行效率。如果预测失败,流水线会放弃预测错误的代码并回滚处理器的状态。而乱序执行则通过将代码的执行顺序打乱来提高并行执行能力。这些处理器优化技术对于现代处理器的性能有很大的帮助。但是近期安全研究者发现,现代处理器架构的这些功能可能会导致安全风险,可以被攻击者利用在特定情况下进行攻击。
技术实现思路
本专利技术的一个方面提供了一种处理器的安全控制方法,包括:响应于满足预设条件,控制所述处理器进入防护模式,在所述防护模式下,执行缓存清空指令时,使所述处理器的缓存中存储有一个或多个数据。可选地,所述执行缓存清空指令时,使所述处理器的缓存中存储有一个或多个数据包括:在执行所述缓存清空指令时,清除所述缓存中存储的部分数据,使所述缓存中存储有一个或...
【技术保护点】
1.一种处理器的安全控制方法,其特征在于,包括:响应于满足预设条件,控制所述处理器进入防护模式;在所述防护模式下,执行缓存清空指令时,使所述处理器的缓存中存储有一个或多个数据。
【技术特征摘要】
1.一种处理器的安全控制方法,其特征在于,包括:响应于满足预设条件,控制所述处理器进入防护模式;在所述防护模式下,执行缓存清空指令时,使所述处理器的缓存中存储有一个或多个数据。2.根据权利要求1所述的方法,其特征在于,所述执行缓存清空指令时,使所述处理器的缓存中存储有一个或多个数据,包括:在执行所述缓存清空指令时,清除所述缓存中存储的部分数据,使所述缓存中存储有一个或多个数据。3.根据权利要求1所述的方法,其特征在于,所述执行缓存清空指令时,使所述处理器的缓存中存储有一个或多个数据,包括:在执行所述缓存清空指令时,清除所述缓存中存储的全部数据后,加载一个或多个数据至所述缓存中,以使所述缓存中存储有一个或多个数据。4.根据权利要求3所述的方法,其特征在于,所述在执行所述缓存清空指令时,清除所述缓存中存储的全部数据后,加载一个或多个数据至所述缓存中,包括:在虚拟机系统下执行所述缓存清空指令时,清除所述缓存中的全部数据并控制所述处理器进入物理机系统,在所述物理机系统下加载一个或多个数据至所述缓存。5.根据权利要求4所述的方法,其特征在于,所述控制所述处理器进入物理机系统,包括:对所述缓存清空指令设置指令陷阱,在执行所述缓存清空指令时,所述指令陷阱触发所述处理器进入所述物理机系统。6.一种处理器的安全控制装置,其特征在于,包括:控制模块,响应于满足预设条件,控制所述处理器进入防护模式;干扰模块,在所述防护模式下,执行缓存清空...
【专利技术属性】
技术研发人员:刘雷波,罗奥,尹首一,魏少军,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。