【技术实现步骤摘要】
【国外来华专利技术】用于Spectre和Meltdown类攻击的硬件减轻
[0001]本专利技术一般涉及计算机处理,更具体地,涉及阻止针对处理器的旁道(side
‑
channel)攻击。
技术介绍
[0002]现代信息技术(IT)基础设施的处理器设计既是一门科学,也是一门艺术。处理器的复杂性随着结构尺寸的减小而不断增加。另一方面,旨在窃取数据或破坏计算机系统整体功能的针对IT基础设施的网络安全攻击也在蓬勃发展。其中一种高度复杂的攻击可能针对处理器的内部功能,特别是无序(out
‑
of
‑
order,OoO)处理器,其中机器指令未按照编程方式或编译器优化机器指令流的方式执行。相反,OoO处理器还在硬件级别优化指令序列以获得更好的性能。
[0003]这些硬件级优化技术之一与分支预测有关。在一些OoO处理器中,前端(即传入的指令流)和后端(即最终产生的指令串)按顺序执行,而指令本身在前端和后端的执行可能会执行不正常。后端的所有内容都被再次序列化,检查依赖性并提交或回滚。因此,回滚仅针对处理...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于处理器的处理电路,用于阻止针对所述处理器的旁道攻击,所述处理器包括至少一个寄存器,所述寄存器在所述旁道攻击期间接收加载,所述处理电路包括:第一全局代际计数器,其在每次解码和预测分支类型指令时增加;第二全局代际计数器,其在每次完成分支类型指令时增加,其中,所述第一全局代际计数器被配置为在触发的回滚时被重置为所述第二全局代际计数器的值;至少一个代际标签存储器,其被配置为存储与所述处理器的所述至少一个寄存器相关联的代际标签值,其中,所述至少一个代际标签存储器中的每一者被配置为在第一加载到所述相关联的寄存器中时被设置为所述第一全局代际计数器的值;确定单元,其被配置为对于从取决于所述第一加载的所述寄存器的所述值的地址加载的所述至少一个寄存器中的寄存器的第二加载,确定与所述第二加载的所述寄存器相关联的代际标签值,所述代际标签值是所述第一全局代际计数器的所述值、所述第二全局代际计数器的所述值以及与所述第一加载的所述寄存器相关联的所述代际标签值的函数;以及等待队列,其被配置为如果所确定的代际标签值在所述第二全局代际计数器的所述值之前多于一代,则阻止所述第二加载。2.根据权利要求1所述的处理电路,其中,所述处理器包括中央处理单元、中央处理单元的核和所述处理器的核的线程中的至少一个。3.根据权利要求1所述的处理电路,其中,在从包括所述分支类型指令的误预测、所述处理器中的流水线的重启以及所述处理器的缓存的刷新的组中选择的事件中的一个事件时,触发所述回滚。4.根据权利要求3所述的处理电路,其中,在所述触发的回滚时,将与所述事件中的所述一个事件中涉及的寄存器相关联的所述代际标签存储器的所有值设置为所述第二全局代际计数器。5.根据权利要求1所述的处理电路,其中,所述第一加载是即时加载和相对加载中的一个。6.根据权利要求1所述的处理电路,其中,所述确定单元是所述处理器的加载和存储单元的一部分。7.根据权利要求1所述的处理电路,其中,所述第一加载的所述寄存器与所述第二加载的所述寄存器相同。8.根据权利要求1所述的处理电路,其中,所述阻止进一步取决于所述第二加载的数据是否在所述处理器的所述缓存中。9.根据权利要求1所述的处理电路,其中,根据所述函数的依赖性包括以下之一:如果所述第一全局代际计数器的所述值等于所述第二全局代际计数器的所述值,则将与所述第二加载的所述寄存器相关联的所述代际标签值设定为等于所述第二全局代际计数器的所述值;如果所述第一全局代际计数器的所述值等于所述第一加载的所述代际标签值,则将与所述第二加载的所述寄存器相关联的所述代际标签值设定为等于与所述第一加载的所述寄存器相关联的所述代际标签值;以及如果所述第一全局代际计数器的所述值大于所述第一加载的所述代际标签值,则将所述第二加载的所述代际标签值设定为等于与所述第一加载的所述寄存器相关联的所述代
际标签值加一。10.一种用于阻止针对处理器的旁道攻击的方法,所述处理器包括至少一个寄存器,所述寄存器在所述旁道攻击期间接收加载,所述方法包括:在每次解码和预测分支类型指令时增加第一全局代际计数器;在每次完成分支类型指令时增加第二全局代际计数器,其中,所述第一全局代际计数器在触发的回滚时被重置为所述第二全局代际计数器的值;在与所述处理器的所述至少一个寄存器相关联的代际标签存储器中存储代际标签值,其在到所述相关联的寄存器中的第一加载时被设置为所述第一全局代际计数器的值;对于从取决于所述第一加载的所述寄存器的所述值的地址加载的所述至少一个寄存器中的寄存器的...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。