-
公开(公告)号:CN111274198A
公开(公告)日:2020-06-12
申请号:CN202010054119.2
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种微架构,包括:处理器,以投机执行方式执行访存指令;与该处理器对应设置的高速缓存,采用组相联模式,包括多个组,每个组包含多个缓存行,以及与该缓存行一一对应的标记项,该标记项包括第一标记项和第二标记项,该第一标记项用于保存该缓存行的缓存内容的原有的属性参数,该属性参数包括该缓存行的地址标记、脏数据标记和有效性标记;该第二标记项用于保存该缓存内容的瞬时/持续状态标记。
-
公开(公告)号:CN111241010A
公开(公告)日:2020-06-05
申请号:CN202010053240.3
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
IPC: G06F12/0897 , G06F12/0877 , G06F12/084
Abstract: 本发明公开了一种缓存管理方法和数据处理装置,所述缓存管理方法用于包含一级或者多级缓存的处理器,每级缓存包括至少一个缓存组;该方法包括:将每个缓存组的缓存空间划分为持续小组和临时小组,所述持续小组和临时小组包括一个或者多个缓存行;在缓存中持续小组的数据块被投机的访存装载指令装载进来的数据块踢出持续小组时,将被踢出的数据块装入与该持续小组位于同一缓存组的临时小组;在投机的访存装载指令投机失败时,将被该投机的访存装载指令装载进来的数据块踢出持续小组的数据块回滚到其在被踢到临时小组前位于持续小组内的原始位置。本发明可以阻止熔断(Meltdown)和幽灵(Spectre)攻击这类利用投机执行发起的攻击,提高处理器的安全性。
-
公开(公告)号:CN111241010B
公开(公告)日:2022-08-02
申请号:CN202010053240.3
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
IPC: G06F12/0897 , G06F12/0877 , G06F12/084
Abstract: 本发明公开了一种缓存管理方法和数据处理装置,所述缓存管理方法用于包含一级或者多级缓存的处理器,每级缓存包括至少一个缓存组;该方法包括:将每个缓存组的缓存空间划分为持续小组和临时小组,所述持续小组和临时小组包括一个或者多个缓存行;在缓存中持续小组的数据块被投机的访存装载指令装载进来的数据块踢出持续小组时,将被踢出的数据块装入与该持续小组位于同一缓存组的临时小组;在投机的访存装载指令投机失败时,将被该投机的访存装载指令装载进来的数据块踢出持续小组的数据块回滚到其在被踢到临时小组前位于持续小组内的原始位置。本发明可以阻止熔断(Meltdown)和幽灵(Spectre)攻击这类利用投机执行发起的攻击,提高处理器的安全性。
-
Patent Agency Ranking
公开(公告)号:CN111274584B
公开(公告)日:2022-07-15
申请号:CN202010053237.1
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种数据处理装置,包括:处理器;存储器,用于存储一个或多个可执行指令和数据,所述存储器包括一级或者多级缓存;以及缓存控制器;每级缓存包括普通缓存和防御缓存;所述缓存控制器被配置为:在普通缓存的数据块被投机的访存装载指令装载进来的数据块踢出普通缓存时,将被踢出的数据块装入该普通缓存所属的缓存的防御缓存;以及在投机的访存装载指令投机失败时,将被该投机的访存装载指令装载进来的数据块踢出普通缓存的数据块回滚到其在被踢到防御缓存前位于普通缓存内的原始位置。本发明可以防止攻击者利用投机的访存装载指令将特定的数据块踢出某级缓存而造成其访问速度的改变,有效地防止了被侧信道攻击探测到秘密的值。
-
公开(公告)号:CN111274584A
公开(公告)日:2020-06-12
申请号:CN202010053237.1
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种数据处理装置,包括:处理器;存储器,用于存储一个或多个可执行指令和数据,所述存储器包括一级或者多级缓存;以及缓存控制器;每级缓存包括普通缓存和防御缓存;所述缓存控制器被配置为:在普通缓存的数据块被投机的访存装载指令装载进来的数据块踢出普通缓存时,将被踢出的数据块装入该普通缓存所属的缓存的防御缓存;以及在投机的访存装载指令投机失败时,将被该投机的访存装载指令装载进来的数据块踢出普通缓存的数据块回滚到其在被踢到防御缓存前位于普通缓存内的原始位置。本发明可以防止攻击者利用投机的访存装载指令将特定的数据块踢出某级缓存而造成其访问速度的改变,有效地防止了被侧信道攻击探测到秘密的值。
-
公开(公告)号:CN111274198B
公开(公告)日:2021-11-19
申请号:CN202010054119.2
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种微架构,包括:处理器,以投机执行方式执行访存指令;与该处理器对应设置的高速缓存,采用组相联模式,包括多个组,每个组包含多个缓存行,以及与该缓存行一一对应的标记项,该标记项包括第一标记项和第二标记项,该第一标记项用于保存该缓存行的缓存内容的原有的属性参数,该属性参数包括该缓存行的地址标记、脏数据标记和有效性标记;该第二标记项用于保存该缓存内容的瞬时/持续状态标记。
-
公开(公告)号:CN111259384A
公开(公告)日:2020-06-09
申请号:CN202010053213.6
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
IPC: G06F21/55 , G06F12/0808 , G06F12/0811 , G06F12/084 , G06F12/0842
Abstract: 本发明实施例提供了一种缓存管理方法,包括:响应于访存请求,将包含投机的访存装载指令所需数据的数据块装载到普通缓存,在缓存的普通缓存的数据块被投机的访存装载指令装载进来的数据块踢出普通缓存时,执行以下操作:将被踢出的数据块装入同级缓存的影子缓存;从普通缓存的所有缓存行中随机选择干扰缓存行,将干扰缓存行的数据块写到下一级存储介质后将干扰缓存行无效。本发明可以防止攻击者利用投机的访存装载指令将特定的数据块踢出某级缓存而造成其访问速度的改变,而且还随机选择干扰缓存行,将干扰缓存行的数据块设置为无效,使干扰缓存行的数据块的访问速度发生改变,以干扰攻击者,能有效防止被侧信道攻击探测到秘密的值。
-
公开(公告)号:CN111259384B
公开(公告)日:2022-06-14
申请号:CN202010053213.6
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
IPC: G06F21/55 , G06F12/0808 , G06F12/0811 , G06F12/084 , G06F12/0842
Abstract: 本发明实施例提供了一种缓存管理方法,包括:响应于访存请求,将包含投机的访存装载指令所需数据的数据块装载到普通缓存,在缓存的普通缓存的数据块被投机的访存装载指令装载进来的数据块踢出普通缓存时,执行以下操作:将被踢出的数据块装入同级缓存的影子缓存;从普通缓存的所有缓存行中随机选择干扰缓存行,将干扰缓存行的数据块写到下一级存储介质后将干扰缓存行无效。本发明可以防止攻击者利用投机的访存装载指令将特定的数据块踢出某级缓存而造成其访问速度的改变,而且还随机选择干扰缓存行,将干扰缓存行的数据块设置为无效,使干扰缓存行的数据块的访问速度发生改变,以干扰攻击者,能有效防止被侧信道攻击探测到秘密的值。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.031 seconds)
