-
公开(公告)号:CN111274584B
公开(公告)日:2022-07-15
申请号:CN202010053237.1
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种数据处理装置,包括:处理器;存储器,用于存储一个或多个可执行指令和数据,所述存储器包括一级或者多级缓存;以及缓存控制器;每级缓存包括普通缓存和防御缓存;所述缓存控制器被配置为:在普通缓存的数据块被投机的访存装载指令装载进来的数据块踢出普通缓存时,将被踢出的数据块装入该普通缓存所属的缓存的防御缓存;以及在投机的访存装载指令投机失败时,将被该投机的访存装载指令装载进来的数据块踢出普通缓存的数据块回滚到其在被踢到防御缓存前位于普通缓存内的原始位置。本发明可以防止攻击者利用投机的访存装载指令将特定的数据块踢出某级缓存而造成其访问速度的改变,有效地防止了被侧信道攻击探测到秘密的值。
-
公开(公告)号:CN111737656A
公开(公告)日:2020-10-02
申请号:CN202010473124.7
申请日:2020-05-29
Applicant: 中国科学院计算技术研究所
IPC: G06F21/12
Abstract: 本发明提供一种面向应用程序的特权硬件资源访问方法及电子设备,其中,所述方法将CPU操作模式划分为根模式和非根模式,每种模式具有相应的内核态与用户态。所述方法包括:在非根模式的内核态下运行所述应用程序;以及限制所述应用程序对非授权特权指令的执行。其中,所述非授权特权指令指的是用于访问所述应用程序无权访问的特权硬件资源的指令。本发明提升了应用程序访问特权硬件资源的性能、安全性以及通用性。
-
公开(公告)号:CN111274584A
公开(公告)日:2020-06-12
申请号:CN202010053237.1
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开了一种数据处理装置,包括:处理器;存储器,用于存储一个或多个可执行指令和数据,所述存储器包括一级或者多级缓存;以及缓存控制器;每级缓存包括普通缓存和防御缓存;所述缓存控制器被配置为:在普通缓存的数据块被投机的访存装载指令装载进来的数据块踢出普通缓存时,将被踢出的数据块装入该普通缓存所属的缓存的防御缓存;以及在投机的访存装载指令投机失败时,将被该投机的访存装载指令装载进来的数据块踢出普通缓存的数据块回滚到其在被踢到防御缓存前位于普通缓存内的原始位置。本发明可以防止攻击者利用投机的访存装载指令将特定的数据块踢出某级缓存而造成其访问速度的改变,有效地防止了被侧信道攻击探测到秘密的值。
-
公开(公告)号:CN119105802A
公开(公告)日:2024-12-10
申请号:CN202310686717.5
申请日:2023-06-09
Applicant: 华为技术有限公司 , 中国科学院计算技术研究所
IPC: G06F9/30
Abstract: 一种优化方法、优化装置和计算设备。用户态在运行用户程序时,直接让用户态进程运行在内核态,实现内核态启动应用程序和运行应用程序,使得运行在内核态的用户态进程可以直接使用特权应用程序。内核态可以安全地向应用程序释放更加高效的硬件资源,以提升应用程序在特定场景下的性能。运行在内核态的用户态进程可以直接绕过操作系统,可以更加高效地管理和使用硬件资源。
-
公开(公告)号:CN111737656B
公开(公告)日:2023-10-27
申请号:CN202010473124.7
申请日:2020-05-29
Applicant: 中国科学院计算技术研究所
IPC: G06F21/12
Abstract: 本发明提供一种面向应用程序的特权硬件资源访问方法及电子设备,其中,所述方法将CPU操作模式划分为根模式和非根模式,每种模式具有相应的内核态与用户态。所述方法包括:在非根模式的内核态下运行所述应用程序;以及限制所述应用程序对非授权特权指令的执行。其中,所述非授权特权指令指的是用于访问所述应用程序无权访问的特权硬件资源的指令。本发明提升了应用程序访问特权硬件资源的性能、安全性以及通用性。
-
Patent Agency Ranking
公开(公告)号:CN111274198B
公开(公告)日:2021-11-19
申请号:CN202010054119.2
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种微架构,包括:处理器,以投机执行方式执行访存指令;与该处理器对应设置的高速缓存,采用组相联模式,包括多个组,每个组包含多个缓存行,以及与该缓存行一一对应的标记项,该标记项包括第一标记项和第二标记项,该第一标记项用于保存该缓存行的缓存内容的原有的属性参数,该属性参数包括该缓存行的地址标记、脏数据标记和有效性标记;该第二标记项用于保存该缓存内容的瞬时/持续状态标记。
-
公开(公告)号:CN111259384A
公开(公告)日:2020-06-09
申请号:CN202010053213.6
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
IPC: G06F21/55 , G06F12/0808 , G06F12/0811 , G06F12/084 , G06F12/0842
Abstract: 本发明实施例提供了一种缓存管理方法,包括:响应于访存请求,将包含投机的访存装载指令所需数据的数据块装载到普通缓存,在缓存的普通缓存的数据块被投机的访存装载指令装载进来的数据块踢出普通缓存时,执行以下操作:将被踢出的数据块装入同级缓存的影子缓存;从普通缓存的所有缓存行中随机选择干扰缓存行,将干扰缓存行的数据块写到下一级存储介质后将干扰缓存行无效。本发明可以防止攻击者利用投机的访存装载指令将特定的数据块踢出某级缓存而造成其访问速度的改变,而且还随机选择干扰缓存行,将干扰缓存行的数据块设置为无效,使干扰缓存行的数据块的访问速度发生改变,以干扰攻击者,能有效防止被侧信道攻击探测到秘密的值。
-
公开(公告)号:CN110059453B
公开(公告)日:2021-02-05
申请号:CN201910188731.6
申请日:2019-03-13
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提出一种容器虚拟化安全加固装置及方法,包括:运行在客户机非根模式中的容器;运行在宿主机根模式中的底层操作系统模块和普通应用程序模块;在所述非根模式中植入一微内核,用于管理所述容器使用到的内存和文件系统资源;所述容器与所述底层操作系统模块之间强制隔离。本发明相比于传统容器,具有更好的安全性上来讲,相比于虚拟机和基于虚拟机的容器技术,具有轻量级和启动快的优势。
-
公开(公告)号:CN111274198A
公开(公告)日:2020-06-12
申请号:CN202010054119.2
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
Abstract: 本发明涉及一种微架构,包括:处理器,以投机执行方式执行访存指令;与该处理器对应设置的高速缓存,采用组相联模式,包括多个组,每个组包含多个缓存行,以及与该缓存行一一对应的标记项,该标记项包括第一标记项和第二标记项,该第一标记项用于保存该缓存行的缓存内容的原有的属性参数,该属性参数包括该缓存行的地址标记、脏数据标记和有效性标记;该第二标记项用于保存该缓存内容的瞬时/持续状态标记。
-
公开(公告)号:CN111241010A
公开(公告)日:2020-06-05
申请号:CN202010053240.3
申请日:2020-01-17
Applicant: 中国科学院计算技术研究所
IPC: G06F12/0897 , G06F12/0877 , G06F12/084
Abstract: 本发明公开了一种缓存管理方法和数据处理装置,所述缓存管理方法用于包含一级或者多级缓存的处理器,每级缓存包括至少一个缓存组;该方法包括:将每个缓存组的缓存空间划分为持续小组和临时小组,所述持续小组和临时小组包括一个或者多个缓存行;在缓存中持续小组的数据块被投机的访存装载指令装载进来的数据块踢出持续小组时,将被踢出的数据块装入与该持续小组位于同一缓存组的临时小组;在投机的访存装载指令投机失败时,将被该投机的访存装载指令装载进来的数据块踢出持续小组的数据块回滚到其在被踢到临时小组前位于持续小组内的原始位置。本发明可以阻止熔断(Meltdown)和幽灵(Spectre)攻击这类利用投机执行发起的攻击,提高处理器的安全性。
-
-
-
-
-
-
-
-
-
Search Results
15
records
(took 0.033 seconds)
