【技术实现步骤摘要】
本专利技术涉及处理器隐蔽信道搜索,尤其涉及一种自动搜索处理器隐蔽信道方法、设备及存储介质。
技术介绍
1、计算机系统中存在的隐蔽信道能被攻击者利用,实现窃取计算机中的私密信息,同时较难被发现。为了提升处理器的性能,处理器研发人员不断的对微架构进行优化,例如为了实现指令级并行,推出了多发射、乱序执行和分支预测等机制,为了实现线程级并行,推出了超线程和多核心处理器等机制。与此同时,为了使开发者更好的理解这些机制,处理器研发人员将处理器微架构模型进行抽象,发布了处理器的数据通路架构和控制逻辑图示,这也为隐蔽信道攻击者提供了便利。攻击者可以通过分析微架构中的数据通路和控制逻辑对应的处理器计算资源模块,并利用资源模块的功能特点设计隐蔽信道攻击代码,同时防御者也通过观察微架构和分析攻击者的代码提出对应的防御策略。
2、然而,现有的处理器有多种微架构设计,通过分析微架构中计算资源模块的方式发现处理器中隐蔽信道的方法效率较低,从而也使得防御机制的提出更加滞后,延长了计算机系统遭受安全威胁的时间窗口,并且现有基于处理器合法指令集进行隐蔽信道搜索的方式,存在搜索不全面的问题。
技术实现思路
1、本专利技术提供一种自动搜索处理器隐蔽信道方法、设备及存储介质,用以解决现有技术中搜索隐蔽信道的效率低和不全面的缺陷。
2、本专利技术提供一种自动搜索处理器隐蔽信道方法,包括:
3、获取指令集类型,确定指令空间范围,根据所述指令空间范围遍历生成机器代码,所述指令空间范围表征指令
4、对各条所述机器代码进行反汇编处理,获取对应的指令;
5、根据所述指令的功能类别进行分组,获取指令列表;
6、根据所述指令列表,按照预设功能序列选取所述指令,生成指令序列;
7、将所述指令序列输入至处理器,获取输出结果;
8、根据所述输出结果,判断对应的所述指令序列是否形成隐蔽信道,若形成所述隐蔽信道则记录对应的所述指令序列作为隐蔽信道指令序列;
9、根据所述隐蔽信道指令序列,生成指令序列报告。
10、根据本专利技术提供的一种自动搜索处理器隐蔽信道方法,所述获取指令集类型,确定指令空间范围,根据所述指令空间范围遍历生成机器代码,所述指令空间范围表征指令对应的机器代码长度范围,包括:
11、当所述指令集类型为精简指令集,将预设长度作为所述指令空间范围,根据所述指令空间范围通过全空间遍历算法生成所述机器代码;
12、当所述指令集类型为复杂指令集,将预设范围长度作为所述指令空间范围,根据所述指令空间范围通过深度优先遍历算法生成所述机器代码。
13、根据本专利技术提供的一种自动搜索处理器隐蔽信道方法,所述对各条所述机器代码进行反汇编处理,获取对应的指令,包括:
14、当所述指令集类型为精简指令集,将各条所述机器代码输入至预设的反汇编器中处理,获取对应的指令,根据各条所述指令,将包括冗余立即数或者冗余偏移量操作数的所述指令去除;
15、当所述指令集为复杂指令集,将各条所述机器代码输入至预设的反汇编器中处理,获取对应的指令,根据各条所述指令,将包括冗余前缀组合、冗余立即数或者冗余偏移量操作数的所述指令去除。
16、根据本专利技术提供的一种自动搜索处理器隐蔽信道方法,在所述对各条所述机器代码进行反汇编处理,获取对应的指令后,还包括:
17、获取处理器的合法指令集,将所述指令与所述合法指令集比对,获取预留指令;
18、将所述预留指令输入至处理器执行,若能够执行则将对应的所述预留指令标记为隐藏指令;
19、所述根据所述指令的功能类别进行分组,获取指令列表,还包括:
20、将所述隐藏指令增添至所述指令列表。
21、根据本专利技术提供的一种自动搜索处理器隐蔽信道方法,所述根据所述指令的功能类别进行分组,获取指令列表,包括:
22、将各条所述指令输入至处理器中执行,确定与所述指令对应的指令端口;
23、根据所述指令端口的功能类别,将所述指令分组形成所述指令列表。
24、根据本专利技术提供的一种自动搜索处理器隐蔽信道方法,所述根据所述指令列表,按照预设功能序列选取所述指令,生成指令序列,包括:
25、根据所述指令列表,选取用于初始化所述处理器状态的初始化指令组、用于触发所述处理器状态改变的触发指令以及用于检测所述处理器状态的检测指令;
26、根据所述初始化指令组、所述触发指令以及所述检测指令生成所述指令序列。
27、根据本专利技术提供的一种自动搜索处理器隐蔽信道方法,所述将所述指令序列输入至处理器,获取输出结果,包括:
28、获取处理器信息;
29、从所述处理器获取第一时间戳信息;
30、将所述指令序列输入至所述处理器执行;
31、从所述处理器获取第二时间戳信息;
32、根据所述第一时间戳信息与所述第二时间戳信息,获取指令执行时间作为输出结果。
33、根据本专利技术提供的一种自动搜索处理器隐蔽信道方法,在所述根据所述隐蔽信道指令序列,生成指令序列报告之前,还包括:
34、根据所述隐蔽信道指令序列,确定对应的所述隐蔽信道的信息吞吐量;
35、若所述信息吞吐量少于预设吞吐量阈值,则将对应的所述隐蔽信道指令序列去除。
36、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述一种自动搜索处理器隐蔽信道方法。
37、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述一种自动搜索处理器隐蔽信道方法。
38、本专利技术提供的一种自动搜索处理器隐蔽信道方法、设备及存储介质,至少具有以下有益效果:根据指令空间范围,通过遍历的方式生成机器代码,对机器代码进行反汇编处理获得指令,能够获取全部可能的指令,包括合法指令以及隐藏指令。将根据指令实现的功能进行分组获取指令列表,按照预设的功能序列选取对应功能的指令,然后组合形成指令序列,将指令序列输入至处理器处理,能够执行预设的功能步骤,进而获得输出结果。根据输出结果,将形成隐蔽通道的指令序列记录,测试全部可能的指令序列,根据全部可以形成隐蔽通道的隐蔽信道指令序列,生成序列报告,根据序列报告能够获知能够形成隐蔽通道的隐蔽信道指令序列。以此,通过遍历指令空间的方式获取全部可能的机器代码,进而反汇编获得全部的指令,有利于全面地取得处理器的指令集,避免遗漏隐藏指令,通过按照指令功能形成指令序列对处理器进行测试,获取形成隐蔽通道的隐蔽信道指令序列,达到自动搜索处理器隐蔽信道的效果,有利于提高发现隐蔽信道的效率。
本文档来自技高网...【技术保护点】
1.一种自动搜索处理器隐蔽信道方法,其特征在于,包括:
2.根据权利要求1所述的一种自动搜索处理器隐蔽信道方法,其特征在于,所述获取指令集类型,确定指令空间范围,根据所述指令空间范围遍历生成机器代码,所述指令空间范围表征指令对应的机器代码长度范围,包括:
3.根据权利要求2所述的一种自动搜索处理器隐蔽信道方法,其特征在于,所述对各条所述机器代码进行反汇编处理,获取对应的指令,包括:
4.根据权利要求1所述的一种自动搜索处理器隐蔽信道方法,其特征在于,在所述对各条所述机器代码进行反汇编处理,获取对应的指令后,还包括:
5.根据权利要求1所述的一种自动搜索处理器隐蔽信道方法,其特征在于,所述根据所述指令的功能类别进行分组,获取指令列表,包括:
6.根据权利要求5所述的一种自动搜索处理器隐蔽信道方法,其特征在于,所述根据所述指令列表,按照预设功能序列选取所述指令,生成指令序列,包括:
7.根据权利要求1所述的一种自动搜索处理器隐蔽信道方法,其特征在于,所述将所述指令序列输入至处理器,获取输出结果,包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。