【技术实现步骤摘要】
本公开涉及信息安全领域,具体涉及一种应对缓存侧信道攻击的防御方法、装置、设备和存储介质。
技术介绍
1、近年来,为了最大程度的提高cpu计算的速度,研究者们常采用增加流水线级数以及增加额外计算模块的方式进行cpu计算。例如,乱序执行和预测执行方式。但是,熔断(meltdown)攻击和幽灵(spectre)攻击会分别利用乱序执行和预测执行的执行逻辑窃取机密信息,而缓存侧信道攻击可以在cpu发现攻击之前将机密信息预先存储下来。
2、因此,在提高cpu计算速度的同时,实现应对缓存侧信道攻击的防御就显得尤为重要。
技术实现思路
1、鉴于上述问题,本公开提供了应对缓存侧信道攻击的防御方法、装置、设备、介质和程序产品。
2、根据本公开的第一个方面,提供了一种应对缓存侧信道攻击的防御方法,包括:在读取数据过程中,监测多个缓存页的第一信息和第二信息,所述第一信息包括所述多个缓存页被使用的信息,所述第二信息包括所述多个缓存页内数据被替换的信息;以及根据所述第一信息和所述第二信息,启动...
【技术保护点】
1.一种应对缓存侧信道攻击的防御方法,包括:
2.根据权利要求1所述的防御方法,其中,所述根据所述第一信息和所述第二信息,启动缓存侧信道攻击的防御机制,包括:
3.根据权利要求2所述的防御方法,其中,根据所述第一信息和所述第二信息,确定存在缓存侧信道攻击风险,包括:
4.根据权利要求2所述的防御方法,其中,所述在读取数据过程中,监测多个缓存页的第一信息和第二信息,包括:
5.根据权利要求2所述的防御方法,还包括:
6.根据权利要求5所述的防御方法,其中,所述根据所述第二信息,发出缓存侧信道攻击警告,包括:p>
7.根据权...
【技术特征摘要】
1.一种应对缓存侧信道攻击的防御方法,包括:
2.根据权利要求1所述的防御方法,其中,所述根据所述第一信息和所述第二信息,启动缓存侧信道攻击的防御机制,包括:
3.根据权利要求2所述的防御方法,其中,根据所述第一信息和所述第二信息,确定存在缓存侧信道攻击风险,包括:
4.根据权利要求2所述的防御方法,其中,所述在读取数据过程中,监测多个缓存页的第一信息和第二信息,包括:
5.根据权利要求2所述的防御方法,还...
【专利技术属性】
技术研发人员:刘壮志,周崟灏,李振锋,卢延云,郭昶,
申请(专利权)人:中国科学院微电子研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。