实施例涉及检测基于ATS的DMA攻击的方法和装置。实施例旨在提供安全的地址转换服务。系统的一个实施例包括用于存储数据的计算机可读存储器,该计算机可读存储器包括第一存储器缓冲区和第二存储器缓冲区,攻击发现单元设备,该攻击发现单元设备包括执行操作的处理电路系统,该操作包括:经由外围部件互连高速(PCIe)链路从远程设备接收直接存储器访问(DMA)请求,该直接存储器访问(DMA)请求包括主机物理地址和指示目标存储器地址先前已被转换为主机物理地址(HPA)的报头;以及响应于远程设备尚未从转换代理获得有效地址转换或者远程设备尚未从转换代理获取目标存储器地址的有效转换中的至少一个的确定而阻止直接存储器访问。储器访问。储器访问。
【技术实现步骤摘要】
检测基于ATS的DMA攻击的方法和装置
[0001]本文描述的实施例大体上涉及存储器地址转换和存储器保护的领域,更具体地,涉及用于检测基于地址转换服务(ATS)的直接存储器访问(DMA)攻击的方法和装置。
技术介绍
[0002]地址转换服务(ATS)是PCIe协议的扩展。ATS的当前版本是PCIe规范(目前为4.0)的一部分,该规范由PCI特别兴趣小组(PCI
‑
SIG)维护,在本文中称为“ATS规范”。启用ATS的设备可以高速缓存主机地址域和设备地址域之间的地址转换。在这种启用ATS的配置中,系统可以利用具备能力的设备的地址转换高速缓存(ATC),通过有效增加系统ATC的大小来提高性能。在一些示例中,具备ATS能力的设备可以向主机设备提供地址转换。这可能会带来安全威胁,因为此类转换可能会绕过IOMMU存储器访问保护。
技术实现思路
[0003]提出了一种支持安全地址转换服务的装置,系统包括:用于存储数据的计算机可读存储器,所述计算机可读存储器包括第一存储器缓冲区和第二存储器缓冲区;攻击发现单元设备,所述攻击发现单元设备包括用于执行包括以下各项的操作的处理电路系统:经由外围部件互连高速(PCIe)链路从远程设备接收直接存储器访问(DMA)请求,所述直接存储器访问(DMA)请求包括主机物理地址和报头,所述报头指示所述目标存储器地址先前已转换为主机物理地址(HPA);以及响应于以下至少一项的确定而阻止直接存储器访问:所述远程设备尚未从转换代理获得有效地址转换;或所述远程设备尚未从所述转换代理获得所述目标存储器地址的有效转换。
[0004]还提出了相应的计算机实施的方法。
附图说明
[0005]在附图的图中通过示例而非限制的方式示出了本文描述的实施例,其中相似的附图标记指代相似的元件。
[0006]图1是图示根据实施例的计算环境的部件的框图,在该计算环境中可以实施检测基于ATS的DMA攻击的方法。
[0007]图2是图示根据实施例的计算系统的部件之间的数据流的框图,在该计算系统中可以实施检测基于ATS的DMA攻击的方法。
[0008]图3是图示根据实施例的计算系统架构的部件的框图,在该计算系统架构中可以实施检测基于ATS的DMA攻击的方法。
[0009]图4是图示根据实施例的用于检测基于ATS的DMA攻击的方法的操作的流程图。
[0010]图5是图示根据实施例的用于检测基于ATS的DMA攻击的方法的操作的流程图。
[0011]图6是图示根据实施例的计算架构的框图,该计算架构可适于检测基于ATS的DMA攻击。
具体实施方式
[0012]虽然本专利技术的概念容易受到各种修改和替代形式的影响,但其特定实施例已在附图中以示例的方式示出并且将在本文中详细描述。然而,应当理解,无意将本专利技术的概念限制于所公开的特定形式,而是相反,旨在涵盖与本专利技术和所附权利要求一致的所有修改、等效物和替代方案。
[0013]说明书中对“一个实施例”、“实施例”、“说明性实施例”等的引用指示,所描述的实施例可能包括特定的特征、结构或特性,但每个实施例可能会或可能不会必然包括该特定特征、结构或特性。此外,这些短语不一定指相同的实施例。此外,当结合实施例描述特定特征、结构或特性时,应当认为在本领域技术人员的知识范围内与其他实施例结合来实施这种特征、结构或特性,无论是否明确描述。此外,应当理解,以“至少一个A、B和C”形式包含在列表中的项目可以表示(A);(B);(C);(A和B);(A和C);(B和C);或(A、B和C)。同样,以“A、B或C中的至少一个”形式列出的项目可以表示(A);(B);(C);(A和B);(A和C);(B和C);或(A、B和C)。
[0014]在一些情况下,所公开的实施例可以在硬件、固件、软件或其任何组合中实施。所公开的实施例还可以实现为由暂时性或非暂时性机器可读(例如,计算机可读)存储介质承载或存储的指令,其可以由一个或多个处理器读取和执行。机器可读存储介质可以体现为用于以机器可读的形式存储或传输信息的任何存储设备、机制或其他物理结构(例如,易失性或非易失性存储器、介质盘或其他介质设备)。
[0015]在附图中,一些结构或方法特征可以以特定的排列和/或顺序显示。然而,应当理解,可能不需要这样的特定排列和/或顺序。相反,在一些实施例中,这样的特征可以以不同于说明性附图中所示的方式和/或顺序来排列。此外,在特定图中包含结构或方法特征并不意味着在所有实施例中都需要这种特征,并且在一些实施例中,可能不包括这种特征或这种特征可以与其他特征组合。
[0016]大多数现代计算机系统使用某种形式的存储器虚拟化来优化存储器使用和安全性。传统上,外围部件互连高速(PCIe)设备只观察未转换的地址,而不是主机物理地址(HPA),因此会向带有给定未转换地址的主机设备发送读取或写入请求。在主机端,处理器的输入/输出存储器管理单元(IOMMU)将接收来自PCIe设备的读/写请求,将目标地址转换为主机物理地址(HPA),然后完成存储器访问请求(例如读/写)。为了仅将设备隔离到特定地址,软件将对PCIe设备和IOMMU进行编程,以使用未转换的地址,例如虚拟地址(VA)或输入/输出虚拟地址(IOVA)。HPA是在进行了所有地址转换(包括在虚拟化环境中从来宾物理地址(GPA)到HPA的任何转换)之后,用于访问所有平台资源的物理地址,在非虚拟化环境下可以简单地称为物理地址(PA)。
[0017]地址转换服务(ATS)是PCIe协议的扩展。ATS的当前版本是PCIe规范(目前为4.0)的一部分,该规范由PCI特别兴趣小组(PCI
‑
SIG)维护,在本文中称为“ATS规范”。启用ATS的设备可以高速缓存主机地址域和设备地址域之间的地址转换。在这种启用ATS的配置中,系统可以利用具备能力的设备的地址转换高速缓存(ATC),通过有效增加系统ATC的大小来提高性能。在一些示例中,具备ATS能力的设备可以向主机设备提供地址转换。这可能会带来安全威胁,因为此类转换可能会绕过IOMMU存储器访问保护。
[0018]为了解决这些和其他问题,本文描述了用于检测基于ATS的直接存储器访问(DMA)
攻击的方法和装置。在一些示例中,攻击发现单元设备(ATD)可以在PCIe根复合体中实例化,以便于检测源自PCIe设备的基于ATS的直接存储器访问(DMA)攻击。攻击发现单元设备维护存储器中的第一表以及第二表,第一表记录唯一标识已从转换代理(TA)获得有效存储器地址转换的每个PCIe设备的数据,第二表唯一标识每个PCIe设备以及用于从转换代理进行有效存储器地址转换的目标地址和转换后的地址两者。当PCIe设备启动直接存储器访问时,攻击发现单元利用存储器中的表来确定直接存储器访问请求是否构成攻击,无论是恶意设备(即未授权访问主机系统的存储器的设备)的攻击还是可能被授权但寻求访问设备未授权访问的存储器区域的设备的攻击。参考下面的图1至图6描述了该方法本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持安全地址转换服务的装置,系统包括:用于存储数据的计算机可读存储器,所述计算机可读存储器包括第一存储器缓冲区和第二存储器缓冲区;攻击发现单元设备,所述攻击发现单元设备包括用于执行包括以下各项的操作的处理电路系统:经由外围部件互连高速(PCIe)链路从远程设备接收直接存储器访问(DMA)请求,所述直接存储器访问(DMA)请求包括主机物理地址和报头,所述报头指示目标存储器地址先前已转换为主机物理地址(HPA);以及响应于以下至少一项的确定而阻止直接存储器访问:所述远程设备尚未从转换代理获得有效地址转换;或所述远程设备尚未从所述转换代理获得所述目标存储器地址的有效转换。2.根据权利要求1所述的装置,其中,所述攻击发现单元设备包括用于执行包括以下各项的操作的处理电路系统:从所述转换代理接收转换响应;以及在所述第一存储器缓冲区中存储来自所述转换代理的完成请求的至少一部分。3.根据权利要求2所述的装置,其中,来自所述转换代理的完成请求的所述一部分包括与所述远程设备相关联的总线设备对标识符。4.根据权利要求3所述的装置,还包括电路系统以响应于直接存储器访问请求搜索所述第一存储器缓冲区,以确定所述远程设备尚未从所述转换代理获得有效地址转换。5.根据权利要求1所述的装置,其中,所述攻击发现单元设备包括用于执行包括以下各项的操作的处理电路系统:从所述转换代理接收转换响应;以及在所述第二存储器缓冲区中存储所述转换代理的转换响应的至少一部分。6.根据权利要求5所述的装置,其中,来自所述转换代理的完成请求的所述一部分包括请求者标识符(RID)、转换后的地址和未转换的地址。7.根据权利要求6所述的...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。