【技术实现步骤摘要】
用于目标地址加密的设备、系统和方法相关申请的交叉引用本申请案要求2018年12月28日提交的标题为“具有上下文特定的学习指令目标地址加密的安全分支预测器(SECUREBRANCHPREDICTORWITHCONTEXT-SPECIFICLEARNEDINSTRUCTIONTARGETADDRESSENCRYPTION)”的临时专利申请案第62/786,327号的优先权。这一先前提交的申请案的主题以引用的方式并入本文中。
本说明书涉及计算机安全,且更具体地说,涉及一种具有上下文特定的学习指令目标地址加密的安全分支预测器。
技术介绍
在2018年,一类被称为幽灵(Spectre)的安全漏洞被公之于众。具体地说,幽灵漏洞攻击分支预测器目标。这类攻击随后扩张,使用各种形式的侧通道或定时攻击将敏感数据泄漏给没有特权访问所述数据的攻击进程。最初,攻击集中于分支预测器的推测行为上,其中分支预测器可在实际程序执行之前运行且开始拉入其认为将很快被访问的高速缓存线。当处理器的执行部分赶上时,声明推测路径为错误预测,且刷新...
【技术保护点】
1.一种用于目标地址加密的设备,包括:/n上下文特定的加密密钥电路,被配置成生成密钥值,其中所述密钥值特定于指令集的上下文;/n目标地址预测电路,被配置成为所述指令集中的下一指令提供目标地址;/n目标地址存储器,被配置成存储所述目标地址的加密版本,其中至少部分地使用所述密钥值来加密所述目标地址;以及/n指令提取电路,被配置成至少部分地使用所述密钥值来解密所述目标地址,且取回所述目标地址。/n
【技术特征摘要】
20181228 US 62/786,327;20190222 US 16/283,7251.一种用于目标地址加密的设备,包括:
上下文特定的加密密钥电路,被配置成生成密钥值,其中所述密钥值特定于指令集的上下文;
目标地址预测电路,被配置成为所述指令集中的下一指令提供目标地址;
目标地址存储器,被配置成存储所述目标地址的加密版本,其中至少部分地使用所述密钥值来加密所述目标地址;以及
指令提取电路,被配置成至少部分地使用所述密钥值来解密所述目标地址,且取回所述目标地址。
2.根据权利要求1所述的设备,其中所述目标地址存储器包含分支目标缓冲器。
3.根据权利要求1所述的设备,其中所述上下文特定的加密密钥电路包括:
随机数产生器电路,用以生成随机数;以及
熵扩展电路,被配置成使所述随机数与相关联于所述指令集的标识符组合以创建所述密钥值。
4.根据权利要求3所述的设备,其中所述标识符包含选自集合的值,所述集合包含:进程标识符、虚拟机标识符、特权级别、内核标识符以及安全状态值。
5.根据权利要求3所述的设备,其中所述熵扩展电路被配置成执行组合的多次迭代以创建所述密钥值,其中所述迭代中的每一个将先前迭代的输出包含作为当前迭代的输入。
6.根据权利要求1所述的设备,其中所述目标地址预测电路被配置成:
至少部分地使用流密码和所述密钥值来加密所述目标地址,以及
将所述目标地址的所述加密版本存储在所述目标地址存储器内。
7.根据权利要求1所述的设备,其中所述目标地址经加密以使得在采用错误密钥值来试图解密加密的目标地址的情况下恢复假目标地址。
8.根据权利要求1所述的设备,其中所述目标地址预测电路被配置成生成与所述目标地址相关联的分支偏置信息,且其中并不加密所述分支偏置信息。
9.一种用于目标地址加密的系统,包括:
执行单元电路,用以处理与第一程序相关联的指令;以及
指令提取电路,被配置成经由分支预测取回与所述第一程序相关联的目标地址处的所述指令,且将所述指令提供到所述执行单元电路,其中所述指令提取电路还被配置成加密所述目标地址使得恶意第二程序不能够读取所述目标地址的正确解密版本。
10.根据权利要求9所述的系统,其中指令提取电路被配置成在所述第二程序试图利用幽灵类推测执行缺陷的情况下防止所述第二程序正确地读取所述目标地址...
【专利技术属性】
技术研发人员:莫妮卡·特卡兹克,布莱恩·C·格雷森,穆罕默德·巴森·巴拉卡特,艾立克·C·奎纳尔,布拉德利·G·柏吉斯,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:韩国;KR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。