本发明专利技术公开了一种芯片安全监视方法和安全监视芯片,方法包括以下步骤:被植入芯片的监视器对芯片操作进行监视;其中,所述的监视器包括第一状态机和/或第二状态机,所述的第一状态机为由已知的芯片攻击所建立的模型对应得到,所述的第二状态机为由断言描述的安全规则/安全属性转换而成。本发明专利技术的监视器涵盖了已知的攻击模式,也涵盖了安全属性能够排除的未知攻击模式。特别是基于安全属性的监视器,由于断言语言的表述力,安全属性将会有极大的包容性,而芯片设计中不需要复杂又耗时的安全属性验证,也避免了填补安全漏洞可能带来的性能上的损失。
【技术实现步骤摘要】
一种芯片安全监视方法和安全监视芯片
本专利技术涉及芯片安全领域,尤其涉及一种芯片安全监视方法和安全监视芯片。
技术介绍
芯片安全最近引起了信息产业界的广泛注意。在2018年初被发现的Spectre和Meltdown漏洞利用芯片设计中常用的分支预测和乱序执行可以对高保密级别的内存信息进行高速读取,严重威胁了Intel、AMD和ARM的多种处理器。芯片安全隐患可以在设计过程中用针对性的验证方法去发现和消除,但是这样做有两大缺点:一是芯片设计的复杂度日益增加,验证的完整性无法得到保障;二是很多芯片安全漏洞本身就是芯片性能优化的结果,比如前面提到的分支预测和乱序执行。消除或缓解这类漏洞就意味着在芯片性能上的牺牲。本申请提出用实时监控的方法,而不是用事先发现并无条件消除的方法,来应对芯片安全攻击,从而规避上述两个缺点。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种芯片安全监视方法和安全监视芯片。本专利技术的目的是通过以下技术方案来实现的:一种芯片安全监视方法,包括以下步骤:被植入芯片的监视器对芯片操作进行监视;其中,所述的监视器包括第一状态机和/或第二状态机,所述的第一状态机为由已知的芯片攻击所建立的模型对应得到,所述的第二状态机为由断言描述的安全规则/安全属性转换而成。进一步地,所述的监视器包括一个初始状态和至少一个跟踪状态,所述的跟踪状态中至少包括一个报错状态;所述的对芯片操作进行监视包括以下子步骤:监视器对每次芯片操作后的状态进行一次判断,如果这个状态是一个报错状态,监视器会发出报错信号;监视器在其当前状态不是报错状态的情况下,根据操作决定下一个状态,包括以下三种情况:(1)解除跟踪,回到初始状态;(2)停留在当前状态,等待下一个操作;(3)进入下一个跟踪状态。进一步地,所述的对芯片操作进行监视还包括:芯片开机后,所述监视器进入初始状态。进一步地,在监视器的状态是一个报错状态时,不仅发出报错信号,而且采取反攻击措施。进一步地,所述的第二状态机的转换步骤包括:确定描述安全规则/安全属性的断言,所述的断言的语义基于规范表达式;生成非确定自动机;自动机最小化;生成确定自动机。本专利技术还提供一种安全监视芯片,包括:芯片本体;以及被植入芯片本体的监视器,所述的监视器对芯片本体的操作进行监视;其中,所述的监视器包括第一状态机和/或第二状态机,所述的第一状态机为由已知的芯片攻击所建立的模型对应得到,所述的第二状态机为由断言描述的安全规则/安全属性转换而成。进一步地,所述的监视器包括一个初始状态和至少一个跟踪状态,所述的跟踪状态中至少包括一个报错状态;所述的对芯片本体的操作进行监视包括:监视器对每次芯片操作后的状态进行一次判断,如果这个状态是一个报错状态,监视器会发出报错信号;监视器在其当前状态不是报错状态的情况下,根据操作决定下一个状态,包括以下三种情况:(1)解除跟踪,回到初始状态;(2)停留在当前状态,等待下一个操作;(3)进入下一个跟踪状态。进一步地,所述的对芯片本体的操作进行监视还包括:芯片本体开机后,所述监视器进入初始状态。进一步地,在监视器的状态是一个报错状态时,不仅发出报错信号,而且采取反攻击措施。进一步地,所述的第二状态机的转换包括:确定描述安全规则/安全属性的断言,所述的断言的语义基于规范表达式;生成非确定自动机;自动机最小化;生成确定自动机。本专利技术的有益效果是:(1)本专利技术的监视器涵盖了已知的攻击模式,也涵盖了安全属性能够排除的未知攻击模式。特别是基于安全属性的监视器,由于断言语言的表述力,安全属性将会有极大的包容性,而芯片设计中不需要复杂又耗时的安全属性验证,也避免了填补安全漏洞可能带来的性能上的损失。(2)本专利技术在保留的芯片性能优化的情况下,实时的监控保证了攻击在刚刚开始实施即被制止,芯片的安全性得到保障。(3)由于芯片攻击模式的共性,这些监视器可以被当作芯片安全IP被广泛的在利用。附图说明图1为Spectre攻击的监视器/状态机的状态转换示意图;图2a~图2c为规范表达式到状态机的转换示意图;图3为本专利技术芯片结构示意图。具体实施方式下面结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本专利技术的描述中,需要说明的是,属于“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方向或位置关系为基于附图所述的方向或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,属于“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,下面所描述的本专利技术不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。实施例1本实施例1提供一种芯片安全监视方法,本实施例包括对已知的攻击模式的监视,也涵盖了能够排除的未知攻击模式。具体地,本方法包括以下步骤:被植入芯片的监视器对芯片操作进行监视;其中,所述的监视器包括第一状态机和/或第二状态机,所述的第一状态机为由已知的芯片攻击所建立的模型对应得到,所述的第二状态机为由断言描述的安全规则/安全属性转换而成。其中,在本实施例中,监测器的职能就是在芯片受到攻击的时候报警或中断芯片运行,以防止保密信息泄露或被篡改。监视器的状态机模型被植入芯片成为芯片设计和流片的一部分。而监测器的生成有两种方式:一是针对已知的芯片攻击建立模型,攻击模型直接对应于状态机。即在本实施例中,基于已知的攻击模型的监视器生成就是一个第一状态机的设计过程。即从一个初始状态开始,攻击者的每一个操作会触发另一个状态,直到最后实施攻击。在现有技术中,Spectre是一个基于CPU分叉预测和乱序执行的芯片安全攻击。如图1所示,为Spectre攻击场景一的状态机。其中,在图1中,圆圈和箭头分别代表状态和状态转换。圆圈序号为0的状态是初始状态,圆圈序号为5的是攻击状态,而圆圈序号是6的是安全状态。该图是不确定自动机,初始状态永远会转换到另一个初始状态,以保证状态机能监视到任何时候开始的攻击。该状态机会跟踪攻击准备的每一步,直到攻击实施,即进入圆圈序号5的攻击状态时进行报警。在本实施例中,攻击准备步骤为5步,对应于状态序列0,1,2,3,4,5的5个转换。具体地,转换entry_point是可能攻击的第一步,表示目前运行为低保密级别的用户程序,并且有两个Spectre标志性的矢量被声明。接下来是user_read,即分叉预测下对第一个矢量中一个字节的读取。再往下是cache_load,即对第二个矢量相应于用前面读取字节计算出的地址的字节,此时次操作将该字节调入缓存。最后两个转换是对两个内存字节的读取。两个读取地址分别假设user_read读出的字节的特定位为0和1,用cache_load中的地址计算方法算出。其中一个读取必然对应cache_load操作中调入缓存的字节,这个读取的速度要远快于另外一个。这样前述特定位是0还是1就可以确定了。重复测试不同的特定位就可以确定整个字节。本文档来自技高网...
【技术保护点】
1.一种芯片安全监视方法,其特征在于:包括以下步骤:被植入芯片的监视器对芯片操作进行监视;其中,所述的监视器包括第一状态机和/或第二状态机,所述的第一状态机为由已知的芯片攻击所建立的模型对应得到,所述的第二状态机为由断言描述的安全规则/安全属性转换而成。
【技术特征摘要】
1.一种芯片安全监视方法,其特征在于:包括以下步骤:被植入芯片的监视器对芯片操作进行监视;其中,所述的监视器包括第一状态机和/或第二状态机,所述的第一状态机为由已知的芯片攻击所建立的模型对应得到,所述的第二状态机为由断言描述的安全规则/安全属性转换而成。2.根据权利要求1所述的一种芯片安全监视方法,其特征在于:所述的监视器包括一个初始状态和至少一个跟踪状态,所述的跟踪状态中至少包括一个报错状态;所述的对芯片操作进行监视包括以下子步骤:监视器对每次芯片操作后的状态进行一次判断,如果这个状态是一个报错状态,监视器会发出报错信号;监视器在其当前状态不是报错状态的情况下,根据操作决定下一个状态,包括以下三种情况:(1)解除跟踪,回到初始状态;(2)停留在当前状态,等待下一个操作;(3)进入下一个跟踪状态。3.根据权利要求2所述的一种芯片安全监视方法,其特征在于:所述的对芯片操作进行监视还包括:芯片开机后,所述监视器进入初始状态。4.根据权利要求2所述的一种芯片安全监视方法,其特征在于:在监视器的状态是一个报错状态时,不仅发出报错信号,而且采取反攻击措施。5.根据权利要求1所述的一种芯片安全监视方法,其特征在于:所述的第二状态机的转换步骤包括:确定描述安全规则/安全属性的断言,所述的断言的语义基于规范表达式;生成非确定自动机;自动机最小化;生成确定自动机。6.一...
【专利技术属性】
技术研发人员:袁军,曹皖林,
申请(专利权)人:成都奥卡思微电科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。