本公开的各方面涉及用于最小化行锤击和感应电荷泄漏的影响的技术。在示例中,提供了用于防止随机存取存储器(RAM)中的访问模式攻击的系统和方法。在一些方面中,与页表相关联的数据请求可以被确定为潜在安全风险,并且可以通过以下方式来减轻这样的潜在安全风险:从存储器区域子集中选择存储器区域,将被存储在与页表中的页表条目相关联的存储器区域中的数据复制到第二存储器区域,将第二存储器区域与存储器区域子集解关联并且将与页表相关联的存储器区域关联到第二存储器区域,以及更新页表中的页表条目以引用第二存储器区域。页表中的页表条目以引用第二存储器区域。页表中的页表条目以引用第二存储器区域。
【技术实现步骤摘要】
【国外来华专利技术】通过选择性数据移动防止RAM访问模式攻击
技术介绍
[0001]保持存储在随机存取存储器(RAM)中的数据的完整性是重要的,不仅在可靠性方面,而且出于安全考虑。然而,在一些情况下,RAM可能会容易受到感应电荷泄漏(也称为RAM干扰)的影响,这可能会导致RAM的一个或多个位响应于RAM中的其他活动而“翻转”或从其原始值变化。这种电荷泄漏可能会导致数据丢失或损坏,或者可能会引入潜在的安全问题(例如,如果位与存储器访问权限相关,则在应用沙盒之外等)。已经针对这些和其他一般考虑描述了实施例。此外,尽管已经讨论了相对具体的问题,但是应当理解,实施例不应限于解决
技术介绍
中标识的具体问题。
技术实现思路
[0002]本公开的各方面涉及用于防止随机存取存储器(RAM)中的可能导致数据损坏的感应电荷泄漏的技术。这种攻击通常被称为行锤击(RowHammer)攻击。更具体地,本公开提供了如下的机制,其用于概率地标识侵略者行和/或热行以及将侵略者行和或热行的内容移动和/或重映射到RAM的其他区域,以防止在邻近受害者行中的感应电荷泄漏。在示例中,可以在软件中执行侵略者行的检测和数据的移动以潜在地减轻侵略者行。因此,不需要新的或升级的硬件来防止行锤击攻击和/或其他感应电荷泄漏攻击,而是可以利用软件中的数据移动操作来减轻此类攻击或安全风险。
[0003]根据本公开的示例,提供了一种用于防止随机存取存储器(RAM)中的访问模式攻击的方法。该方法可以包括确定与页表相关联的数据请求是潜在安全风险,以及通过以下方式来减轻潜在安全风险:从存储器区域子集中选择存储器区域,将被存储在与页表中的页表条目相关联的存储器区域中的数据复制到第二存储器区域,将第二存储器区域与存储器区域子集解关联并且将与页表相关联的存储器区域关联到第二存储器区域,以及更新页表中的页表条目以引用第二存储器区域。
[0004]根据本公开的示例,提供了一种用于防止随机存取存储器(RAM)阵列中的访问模式攻击的方法。该方法可以包括确定与随机存取存储器(RAM)阵列相关联的数据请求是潜在安全风险,以及通过以下方式来减轻潜在安全风险:选择RAM阵列中的第一行,第一行存储被请求的数据,在行缓冲器中接收数据,从行集合中选择第二行,将第二行与行集合解关联,将位于缓冲器中的数据存储到第二行,以及将第一行与行集合相关联。
[0005]根据本公开的示例,提供了一种包括处理器可执行指令的存储器控制器。处理器可执行指令在由处理器执行时可以使存储器控制器确定与存取存储器(RAM)相关联的第一地址是潜在安全风险,通过以下方式来减轻潜在安全风险:从可用RAM地址集合中选择与RAM相关联的第二地址,将从第一地址取回的数据存储到第二RAM地址中,将第二RAM地址与可用RAM地址集合解关联,以及将第一地址关联到RAM地址集合。
[0006]提供本
技术实现思路
是为了以简化形式介绍概念的选择,这些概念将在下面的具体实施方式中进一步描述。本
技术实现思路
不旨在标识所要求保护的主题的关键特征或基本特征,也不旨在用于限制所要求保护主题的范围。
附图说明
[0007]参考以下附图描述非限制性且非穷尽性的示例。
[0008]图1描绘了根据本公开的示例的动态随机存取存储器(DRAM)模块连同中央处理单元(CPU)的示例。
[0009]图2描绘了根据本公开的示例的针对读取存储器阵列的内容的附加细节。
[0010]图3描绘了根据本公开的示例的针对行锤击攻击的附加细节,该行锤击攻击被故意设计为导致感应电荷泄漏和翻转位或以其他方式损坏存储在行中的信息。
[0011]图4A至图4C描绘了根据本公开的示例的移动和/或重映射数据的示例。
[0012]图5描绘了根据本公开的示例的页表。
[0013]图6示出了根据本公开的示例的用于减轻由行锤击效应引起的感应电荷泄漏的计算设备的示例概图。
[0014]图7示出了根据本公开的示例的用于移动数据和重映射地址的示例方法的概图。
[0015]图8示出了根据本公开的示例的用于移动数据和重映射地址的示例方法的概图。
[0016]图9示出了根据本公开的示例的用于移动数据和重映射与页表中的页相关联的存储器块的示例方法的概图。
[0017]图10A描绘了根据本公开的示例的用于将行锤击保护配置为服务以监测虚拟机、用户或进程中的至少一项的示例用户界面。
[0018]图10B描绘了根据本公开的示例的用于指示标识符与受保护的存储器空间相关联的数据结构。
[0019]图11描绘了根据本公开的至少一个示例的多租户配置的框图。
[0020]图12是示出可以用于实践本公开的各方面的计算设备的物理部件(例如,硬件)的框图。
[0021]图13A至图13B示出了可以用于实践本公开的实施例的移动计算设备。
[0022]图14示出了用于处理数据的系统架构的一个方面。
[0023]图15示出了可以执行本文公开的一个或多个方面的示例性平板计算设备。
具体实施方式
[0024]在下面的详细描述中,参考构成该详细描述的一部分的附图,并且其中通过图示的方式示出了具体实施例或示例。这些方面可以被组合,其他方面可以被利用,并且可以进行结构改变,而不背离本公开。实施例可以作为方法、系统或设备被实践。因此,实施例可以采取硬件实现、完全软件实现或结合软件和硬件方面的实现的形式。因此,以下详细描述不应被视为限制性的,并且本公开的范围由所附权利要求及其等同物限定。
[0025]存储在随机存取存储器设备上的数据可以被组织成行和列的阵列。RAM设备的示例包括但不限于动态随机存取存储器(DRAM)、磁阻随机存取存储器(MRAM)、自旋转移扭矩磁随机存取存储器(STT
‑
RAM)和同步DRAM(SDRAM)。在依赖于电容器的存储特性来存储电荷的存储器(例如DRAM)中,通过激活命令在一行上重复施加电流可以在邻近行上感应电流,从而影响邻近行的电容器的电荷(和相关联的位)。因此,RAM的一个区域中的RAM访问模式有可能影响其他区域。在一些情况下,生成RAM访问模式的软件可能无法访问这些区域(例如,由于软件保护、处理器级保护等),但它带来了安全风险,因为软件能够避免或潜在地规
避存储器保护。这些问题也与云计算环境相关,在云计算环境中,多个租户可能使用相同的计算资源(例如,存储、处理器、存储器等)。此外,随着存储器变得更密集,电容器之间的间距以及电容器之间绝缘材料的厚度会减小,这减少了对相邻电容器放电和改变预期电容器状态(例如“0”或“1”)所需的行激活次数。
[0026]因此,本公开的方面涉及降低RAM设备中存储的信息对感应电荷泄漏的敏感性。例如,行锤击的概念涉及由一个或多个邻近的侵略者行使用访问模式来将驻留在受害者行中的信息作为目标;RAM访问模式可以被重复地应用于侵略者行,以导致受害者行的一个或多个电容器中的电荷泄漏,并且因此例如从“1”翻转到“0”。刷新命令可以用于使RAM设备重写每个单元中的数据,例如通本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于防止随机存取存储器(RAM)中的访问模式攻击的方法,所述方法包括:确定与页表相关联的数据请求是潜在安全风险;通过执行包括以下项的操作来减轻所述潜在安全风险:从存储器区域子集中选择存储器区域作为第一存储器区域;将被存储在与页表条目相关联的第二存储器区域中的数据复制到所述第一存储器区域;将所述第一存储器区域与所述存储器区域子集解关联,并且将所述第二存储器区域关联到所述存储器区域子集;以及更新所述页表中的所述页表条目,以引用所述第一存储器区域。2.根据权利要求1所述的方法,还包括:从所述存储器区域子集中选择另一存储器区域作为第三存储器区域;将被存储在所述第一存储器区域中的数据复制到所述第三存储器区域;将所述第三存储器区域与所述存储器区域子集解关联,并且将所述第一存储器区域与所述存储器区域子集相关联;以及更新所述页条目表,以引用所述第三存储器区域。3.根据权利要求1所述的方法,还包括:根据基于配置设置选择的模型,周期性地将数据请求标识为潜在安全风险。4.根据权利要求3所述的方法,其中所述配置设置特定于至少一个执行上下文标识符。5.根据权利要求3所述的方法,还包括:基于所述配置设置,针对所述页表的一部分选择性地启用或禁用将数据请求标识为潜在安全风险。6.根据权利要求1所述的方法,其中所述页表条目的虚拟地址被重映射到与第三存储器区域相关联的新物理地址。7.根据权利要求1所述的方法,还包括:提供对存储器组的第一租户访问;以及提供对所述存储器组的第二租户访问,其中与关联于所述第一租户的页表相关联的数据移动到所述存储器组内的另一存储器区域。8.根据权利要求1所述的方法,其中基于以下至少一项来确定与所述页表相关联的所述数据请求是潜在安全风险:中央处理单元的高速缓存未命中、页计数器超过阈值、或页访问频率超过阈值。9.根据权利要求1所述的方法,其中确定与所述页表相关...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。