System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 应对缓存侧信道攻击的防御方法、装置、设备和存储介质制造方法及图纸_技高网
当前位置: 首页 > 专利查询>中国科学院微电子研究所专利>正文

应对缓存侧信道攻击的防御方法、装置、设备和存储介质制造方法及图纸

技术编号:40007316 阅读:9 留言:0更新日期:2024-01-16 14:43
本公开提供了一种应对缓存侧信道攻击的防御方法,包括:在读取数据过程中,监测多个缓存页的第一信息和第二信息,第一信息包括多个缓存页被使用的信息,第二信息包括多个缓存页内数据被替换的信息;以及根据第一信息和第二信息,启动缓存侧信道攻击的防御机制。本公开还提供了一种应对缓存侧信道攻击的防御装置、设备和存储介质。

全部详细技术资料下载

【技术实现步骤摘要】

本公开涉及信息安全领域,具体涉及一种应对缓存侧信道攻击的防御方法、装置、设备和存储介质


技术介绍

1、近年来,为了最大程度的提高cpu计算的速度,研究者们常采用增加流水线级数以及增加额外计算模块的方式进行cpu计算。例如,乱序执行和预测执行方式。但是,熔断(meltdown)攻击和幽灵(spectre)攻击会分别利用乱序执行和预测执行的执行逻辑窃取机密信息,而缓存侧信道攻击可以在cpu发现攻击之前将机密信息预先存储下来。

2、因此,在提高cpu计算速度的同时,实现应对缓存侧信道攻击的防御就显得尤为重要。


技术实现思路

1、鉴于上述问题,本公开提供了应对缓存侧信道攻击的防御方法、装置、设备、介质和程序产品。

2、根据本公开的第一个方面,提供了一种应对缓存侧信道攻击的防御方法,包括:在读取数据过程中,监测多个缓存页的第一信息和第二信息,所述第一信息包括所述多个缓存页被使用的信息,所述第二信息包括所述多个缓存页内数据被替换的信息;以及根据所述第一信息和所述第二信息,启动缓存侧信道攻击的防御机制。

3、根据本公开的实施例,所述根据所述第一信息和所述第二信息,启动缓存侧信道攻击的防御机制,包括:确定所述多个缓存页中孤立缓存页;以及根据所述第一信息和所述第二信息,在确定存缓存侧信道攻击风险的情况下,当接收到读取所述孤立缓存页内缓存数据的指令时,从主存中读取所述缓存数据对应的主存数据;其中,在所述多个缓存页内数据均未被替换过的情况下,所述多个缓存页中唯一被使用过的缓存页为所述孤立缓存页。

4、根据本公开的实施例,根据所述第一信息和所述第二信息,确定存在缓存侧信道攻击风险,包括:从所述第一信息中获取所述多个缓存页中指定缓存页的数量,所述指定缓存页为所述多个缓存页中被使用一次的缓存页;从所述第二信息中获取所述多个缓存页内数据被替换的次数;以及当所述数量超过预设阈值和所述次数为零时,确定存在发生缓存侧信道攻击的风险。

5、根据本公开的实施例,所述获取在读取数据时所述多个缓存页的第一信息和第二信息,包括:在确定数据读取过程中发生了中断操作和/或条件判断的情况下,获取所述多个缓存页的第一信息和第二信息。

6、根据本公开的实施例,在从主存中读取所述孤立缓存页中缓存数据对应的主存数据后,获第二信息;以及根据所述第二信息,发出缓存侧信道攻击警告。

7、根据本公开的实施例,所述根据所述第二信息,发出缓存侧信道攻击警告,包括:从所述第二信息中获取所述多个缓存页内数据被替换的次数;以及当所述多个缓存页中仅有所述孤立缓存页内数据被替换一次时,发出缓存侧信道攻击警告。

8、根据本公开的实施例,所述获取在读取数据时所述多个缓存页的第一信息和第二信息,包括:设置多个第一计数器和多个第二计数器;以及通过所述多个第一计数器分别获取所述第一信息和通过所述多个第二计数器分别获取所述第二信息。

9、本公开的第二方面提供了一种应对缓存侧信道攻击的防御装置,包括:监测模块,用于在读取数据过程中,监测多个缓存页的第一信息和第二信息,所述第一信息包括所述多个缓存页被使用的信息,所述第二信息包括所述多个缓存页内数据被替换的信息;以及启动模块,用于根据所述第一信息和所述第二信息,启动缓存侧信道攻击的防御机制。

10、本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述应对缓存侧信道攻击的防御方法。

11、本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述应对缓存侧信道攻击的防御方法。

本文档来自技高网...

【技术保护点】

1.一种应对缓存侧信道攻击的防御方法,包括:

2.根据权利要求1所述的防御方法,其中,所述根据所述第一信息和所述第二信息,启动缓存侧信道攻击的防御机制,包括:

3.根据权利要求2所述的防御方法,其中,根据所述第一信息和所述第二信息,确定存在缓存侧信道攻击风险,包括:

4.根据权利要求2所述的防御方法,其中,所述在读取数据过程中,监测多个缓存页的第一信息和第二信息,包括:

5.根据权利要求2所述的防御方法,还包括:

6.根据权利要求5所述的防御方法,其中,所述根据所述第二信息,发出缓存侧信道攻击警告,包括:

7.根据权利要求1所述的防御方法,其中,获取在读取数据时所述多个缓存页的第一信息和第二信息,包括:

8.一种应对缓存侧信道攻击的防御装置,包括:

9.一种电子设备,包括:

10.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~7中任一项所述的方法。

【技术特征摘要】

1.一种应对缓存侧信道攻击的防御方法,包括:

2.根据权利要求1所述的防御方法,其中,所述根据所述第一信息和所述第二信息,启动缓存侧信道攻击的防御机制,包括:

3.根据权利要求2所述的防御方法,其中,根据所述第一信息和所述第二信息,确定存在缓存侧信道攻击风险,包括:

4.根据权利要求2所述的防御方法,其中,所述在读取数据过程中,监测多个缓存页的第一信息和第二信息,包括:

5.根据权利要求2所述的防御方法,还...

【专利技术属性】
技术研发人员:刘壮志周崟灏李振锋卢延云郭昶
申请(专利权)人:中国科学院微电子研究所
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有