处理器的安全控制方法、装置及系统制造方法及图纸

本发明专利技术提供了一种处理器的安全控制方法、装置及系统。该方法包括：响应于满足预设条件，控制处理器进入防护模式；当处理器处于防护模式时，对处理器执行的计时指令进行加扰处理，以改变计时指令的返回值。根据本发明专利技术实施例的方法，降低了基于时间信息的攻击方式的有效性，进而提升了处理器的安全性。

Safety control method, device and system for processor

The invention provides a method for controlling the safety of a processor, a device and a system. The method includes: controlling the processor to enter protective mode in response to satisfying the preset conditions; scrambling the timing instructions executed by the processor when the processor is in protective mode to change the return value of the timing instructions. The method according to the embodiment of the present invention reduces the effectiveness of the attack mode based on time information, thereby improving the security of the processor.

【技术实现步骤摘要】
处理器的安全控制方法、装置及系统
本专利技术涉及一种处理器的安全控制方法、安全控制装置及系统。
技术介绍
目前，处理器通过在流水线各个阶段同时执行不同的任务来提高处理能力。为了让这个流水线机制更加高效，现代处理器又引入了分支预测和乱序执行机制，从而更高效地进行运算。其中，分支预测主要用于解决在跳转分支完全确定前，通过预测执行目标地址的代码来提高执行效率。如果预测失败，流水线会放弃预测错误的代码并回滚处理器的状态。而乱序执行则通过将代码的执行顺序打乱来提高并行执行能力。这些处理器优化技术对于现代处理器的性能有很大的帮助。但是近期安全研究者发现，现代处理器架构的这些功能可能会导致安全风险，可以被攻击者利用在特定情况下进行攻击。
技术实现思路
本专利技术的一个方面提供了一种处理器的安全控制方法，包括：响应于满足预设条件，控制所述处理器进入防护模式，以及当所述处理器处于防护模式时，对所述处理器执行的计时指令进行加扰处理，以改变所述计时指令的返回值。可选地，上述对所述处理器执行的计时指令进行加扰处理，包括：在虚拟机系统下执行所述计时指令时，控制所述处理器进入物理机系统，在所述物理机系统下对所述计时指令进行加扰处理，并向所述虚拟机系统返回加扰处理后的返回值。可选地，上述在虚拟机系统下执行所述计时指令时，控制所述处理器进入物理机系统，包括：对特定计时指令设置指令陷阱，在执行所述特定计时指令时，所述指令陷阱触发所述处理器进入所述物理机系统。可选地，上述对所述处理器执行的计时指令进行加扰处理，以改变所述计时指令的返回值，包括：改变所述计时指令读取的数值，以改变所述计时指令的返回值。可选地，上述改变所述计时指令读取的数值，包括：在所述计时指令读取的数值上增加或者减小一随机值，或者以随机值替换所述计时指令读取的数值。可选地，上述响应于满足预设条件，控制所述处理器进入防护模式，包括：在所述处理器中设置硬件开关，响应于所述硬件开关开启控制所述处理器进入防护模式。可选地，上述响应于满足预设条件，控制所述处理器进入防护模式，包括：当前运行环境的安全性要求高于阈值时，控制所述处理器进入防护模式，和/或响应于特定的用户操作，控制所述处理器进入防护模式，和/或响应于进入高访问权限模式，控制所述处理器进入防护模式。可选地，上述计时指令为高精度计时指令。本专利技术的另一个方面提供了一种处理器的安全控制装置，其特征在于，包括控制模块和加扰模块。其中，控制模块响应于满足预设条件，控制所述处理器进入防护模式。加扰模块当所述处理器处于防护模式时，对所述处理器执行的计时指令进行加扰处理，以改变所述计时指令的返回值。可选地，上述对所述处理器执行的计时指令进行加扰处理，包括：在虚拟机系统下执行所述计时指令时，控制所述处理器进入物理机系统，在所述物理机系统下对所述计时指令进行加扰处理，并向所述虚拟机系统返回加扰处理后的返回值。可选地，上述在虚拟机系统下执行所述计时指令时，控制所述处理器进入物理机系统，包括：对特定计时指令设置指令陷阱，在执行所述特定计时指令时，所述指令陷阱触发所述处理器进入所述物理机系统。可选地，上述对所述处理器执行的计时指令进行加扰处理，以改变所述计时指令的返回值，包括：改变所述计时指令读取的数值，以改变所述计时指令的返回值。可选地，上述改变所述计时指令读取的数值，包括：在所述计时指令读取的数值上增加或者减小一随机值，或者以随机值替换所述计时指令读取的数值。可选地，上述响应于满足预设条件，控制所述处理器进入防护模式，包括：在所述处理器中设置硬件开关，响应于所述硬件开关开启控制所述处理器进入防护模式。可选地，上述响应于满足预设条件，控制所述处理器进入防护模式，包括：当前运行环境的安全性要求高于阈值时，控制所述处理器进入防护模式，和/或响应于特定的用户操作，控制所述处理器进入防护模式，和/或响应于进入高访问权限模式，控制所述处理器进入防护模式。可选地，上述计时指令为高精度计时指令。本专利技术的另一方面提供了一种处理器的安全控制系统，其特征在于，包括：一个或多个处理器，存储装置，用于存储一个或多个程序，其中，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现如上所述的方法。本专利技术的另一方面提供了一种计算机可读介质，其上存储有可执行指令，该指令被处理器执行时使处理器实现如上所述的方法。本专利技术的另一方面提供了一种计算机程序，所述计算机程序包括计算机可执行指令，所述指令在被执行时用于实现如上所述的方法。可见，在本专利技术实施例的技术方案中，通过对处理器执行的计时指令进行加扰处理，从而改变计时指令的正确的返回值，使得攻击者不能通过计时指令得到准确的时间信息，从而对于基于时间信息的攻击方式的有效性就会大大降低，提升了处理器的安全性。附图说明为了更完整地理解本专利技术及其优势，现在将参考结合附图的以下描述，其中：图1示意性示出了根据本专利技术实施例的处理器的安全控制方法和装置的应用场景；图2示意性示出了根据本专利技术实施例的处理器的安全控制方法的流程图；图3示意性示出了根据本专利技术实施例的处理器的安全控制装置300的框图；以及图4示意性示出了根据本专利技术实施例的可以用于处理器的安全控制系统的框图。具体实施方式以下，将参照附图来描述本专利技术的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本专利技术的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本专利技术的概念。在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本专利技术。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。本领域技术人员还应理解，实质上任意表示两个或更多可选项目的转折连词和/或短语，无论是在说明书、权利要求书还是附图中，都应被理解为给出了包括这些项目之一、这些项目任一方、或两个项目的可能性。例如，短语“A或B”应当被理解为包括“A”或“B”、或“A和B”的可能性。附图中示出了一些方框图和/或流程图。应理解，方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的本文档来自技高网...

【技术保护点】
1.一种处理器的安全控制方法，其特征在于，包括：响应于满足预设条件，控制所述处理器进入防护模式；当所述处理器处于防护模式时，对所述处理器执行的计时指令进行加扰处理，以改变所述计时指令的返回值。

【技术特征摘要】
1.一种处理器的安全控制方法，其特征在于，包括：响应于满足预设条件，控制所述处理器进入防护模式；当所述处理器处于防护模式时，对所述处理器执行的计时指令进行加扰处理，以改变所述计时指令的返回值。2.根据权利要求1所述的方法，其特征在于，所述对所述处理器执行的计时指令进行加扰处理，包括：在虚拟机系统下执行所述计时指令时，控制所述处理器进入物理机系统，在所述物理机系统下对所述计时指令进行加扰处理，并向所述虚拟机系统返回加扰处理后的返回值。3.根据权利要求2所述的方法，其特征在于，所述在虚拟机系统下执行所述计时指令时，控制所述处理器进入物理机系统，包括：对特定计时指令设置指令陷阱，在执行所述特定计时指令时，所述指令陷阱触发所述处理器进入所述物理机系统。4.根据权利要求1所述的方法，其特征在于，所述对所述处理器执行的计时指令进行加扰处理，以改变所述计时指令的返回值，包括：改变所述计时指令读取的数值，以改变所述计时指令的返回值。5.根据权利要求4所述的方法，其特征在于，所述改变所述计时指令读取的数值，包括：在所述计时指令读取的数值上增加或者减小一随机值；或者以随机值替换所述计时指令读取的数值。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述响应于满足预设条件，控制所述处理器进入防护模式，包括：在所述处理器中设置硬件开关，响应于所述硬件开关开启控制所述处理器进入防护模式。7.根据权利要求1至5中任一项所述的方法，其特征在于，所述响应于满足预设条件，控制所述处理器进入防护模式，包括：当前运行环境的安全性要求高于阈值时，控制所述处理器进入防护模式；响应于特定的用户操作，控制所述处理器进入防护模式；和/或响应于进入高访问权限模式，控制所述处理器进入防护模式。8.根据权利要求1至5中任一项所述的方法，其特征在于，所述计时指令为高精度计时指令。9.一种处理器的安全控制装置，其特征在于，包括：控制模块，响应于满足预设条件，控制所述处理器进入防护模式；加扰模块，当所述处理器处于防护模式时，对所述处理器执行的计时指令进行加扰处理，以改变所...

【专利技术属性】
技术研发人员：刘雷波，罗奥，尹首一，魏少军，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京,11