公开(公告)号：CN111638913A

公开(公告)日：2020-09-08

申请号：CN202010322524.8

申请日：2020-04-22

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  孟丹 ,  赵路坦 ,  李沛南

IPC: G06F9/38

Abstract: 本发明提供一种基于随机化索引的处理器芯片分支预测器安全增强方法及电子装置，其方法包括：将不同的程序划分成不同的安全域，并获取所述安全域的分支预测器原始索引；分配一个随机数给每个所述安全域，并使所述随机数作用于分支预测器原始索引的映射关系中，得到新索引值；使用所述新索引值索引安全增强的分支预测器。本发明创新地采用随机化的分支预测器索引，打破了分支指令地址和分支预测器固定的映射关系，使攻击者无法准确获知分支指令在分支预测器中历史信息的具体位置，有助于在恶意感知攻击中增加噪声和阻断基于竞争的分支预测器侧信道。

公开(公告)号：CN111638912A

公开(公告)日：2020-09-08

申请号：CN202010321896.9

申请日：2020-04-22

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  孟丹 ,  赵路坦 ,  李沛南

IPC: G06F9/38

Abstract: 本发明提供一种轻量级的处理器芯片分支预测器内容隔离方法及电子装置，其方法包括：将不同的程序划分成不同的安全域，并获取所述安全域的分支预测器读出的内容以及待更新的内容；分配一个随机数给每个所述安全域，并使所述随机数作用于所述分支预测器读出的内容以及待更新的内容，得到内容隔离的分支预测器；使用所述索引数索引内容隔离的分支预测器。本发明只需要对现有的分支预测器做较小的改动，不改变原分预测器的预测机制即可实现类似于刷新分支预测器进行隔离的效果，可以大大增加攻击者跨线程或者跨特权级恶意训练和恶意感知分支预测器的难度。

公开(公告)号：CN111274573A

公开(公告)日：2020-06-12

申请号：CN202010039387.7

申请日：2020-01-15

Applicant: 中国科学院信息工程研究所

Inventor： 侯锐 ,  孟丹 ,  李沛南 ,  赵路坦

IPC: G06F21/52 ,  G06F21/57 ,  G06F21/71

Abstract: 本发明提出一种基于访存请求序列的处理器芯片假安全依赖冲突的识别方法，属于处理器微体系结构设计领域，在安全依赖关系的基础上，分析推测执行侧信道攻击中的关键步骤，提取共有的访存模式，在处理器微体系结构中引入安全依赖关系检查逻辑，动态地识别不存在危险的假安全依赖关系。