【技术实现步骤摘要】
处理器攻击检测方法、处理器及电子设备
[0001]本申请实施例涉及计算机安全
,尤其涉及一种处理器攻击检测方法、处理器及电子设备。
技术介绍
[0002]近年来,计算机上的大量主流的中央处理器(Central Processing Unit,CPU)被发现存在无法通过软件修复的安全漏洞,例如熔断漏洞(Meltdown)与幽灵漏洞(Spectre)等。
[0003]为了提高CPU的性能,现代CPU内部实施了乱序执行和预测执行等技术。其中,乱序执行技术使得指令执行的顺序可以与指令进入CPU时的顺序不同,而当乱序执行中本来不应该被执行的指令被提前执行时,虽然后续为了保证程序正确它会被取消,但是由于CPU内部微结构留下的部分痕迹难以及时消除,从而导致恶意程序可以通过这部分痕迹获得敏感信息,突破内核和用户之间的权限隔离,进而获取内核态下的关键信息,甚至取得内核的控制权。预测执行技术则是CPU会预测分支的哪个路径最有可能被采用,在分支完成之前继续预测性地执行该路径。如果预测错误,这种预测执行将会回滚,而这个过程在CPU内部...
【技术保护点】
【技术特征摘要】
1.一种处理器攻击检测方法,其特征在于,所述处理器内设置有微结构事件采集组件,所述方法包括:利用所述微结构事件采集组件采集所述处理器内部的微结构事件,所述微结构事件为所述处理器内部的微结构在执行指令过程中产生的事件;根据所述微结构事件,确定所述处理器是否遭到攻击。2.根据权利要求1所述的方法,其特征在于,所述微结构事件包括以下事件中的至少一项:高速缓冲存储器块无效事件、地址查找事件、缓存刷新事件、函数调用事件、函数返回事件、地址栈返回事件。3.根据权利要求1或2所述的方法,其特征在于,所述微结构事件采集组件包括数据寄存器与控制寄存器;所述控制寄存器用于存储需要采集的微结构事件的采集需求,所述数据寄存器用于存储采集到的微结构事件的数据,所述微结构事件的采集需求包括需要采集的微结构事件的类型;所述利用所述微结构事件采集组件采集所述处理器内部的微结构事件,包括:从所述控制寄存器中读取所述微结构事件的采集需求;根据所述微结构事件的采集需求中需要采集的微结构事件的类型,在所述处理器内部进行采集,得到所述需要采集的微结构事件的数据;将采集到的微结构事件的数据存储到所述数据寄存器中;所述根据所述微结构事件,确定所述处理器是否遭到攻击,包括:从所述数据寄存器中读取所述采集到的微结构事件的数据,根据所述采集到的微结构事件的数据,确定所述处理器是否遭到攻击。4.根据权利要求3所述的方法,其特征在于,所述微结构事件采集组件还包括数据缓存器,所述利用所述微结构事件采集组件采集所述处理器内部的微结构事件,还包括:当所述采集到的微结构事件的数据量大于预设阈值时,将所述采集到的微结构事件的数据存储至所述数据缓存器。5.根据权利要求3所述的方法,其特征在于,所述微结构事件的采集需求还包括所述需要采集的微结构事件的触发条件;所述利用所述微结构事件采集组件采集所述处理器内部的微结构事件之后,还包括:当所述采集到的微结构事件的数据满足所述触发条件时,触发所述处理器执行预设的安全处理流程。6.根据权利要求1所述的方法,其特征在于,所述利用所述微结构事件采集组件采集所述处理...
【专利技术属性】
技术研发人员:牛根,汪文祥,
申请(专利权)人:龙芯中科技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。