公开(公告)号：CN116383811A

公开(公告)日：2023-07-04

申请号：CN202310285162.3

申请日：2023-03-22

Applicant: 北京邮电大学

Inventor： 冯帅虎 ,  吕勇强 ,  邱朋飞 ,  汪东升 ,  孙日晖 ,  王春露

IPC: G06F21/55 ,  G06F21/56 ,  G06F21/64 ,  G06F11/10

Abstract: 本发明公开了一种基于算术检错编码的处理器流水线及防御故障注入的方法，所述基于算术检错编码的处理器流水线包括处理器五级流水线、数据缓存、寄存器堆、检错编码数据区、数据完整性校验逻辑、检错编码生成逻辑、容错计算逻辑以及内存；所述可防御故障注入攻击的方法将算术检错编码应用于处理器指令流水线，在寄存器和数据缓存的数据存取过程中实现数据完整性校验和指令执行阶段的算术容错计算，在体系结构层面防御针对处理器的故障注入攻击，提高处理器硬件可靠性。

公开(公告)号：CN116415256A

公开(公告)日：2023-07-11

申请号：CN202310396695.9

申请日：2023-04-14

Applicant: 北京邮电大学

Inventor： 王春露 ,  叶青瑜 ,  柯谦 ,  王海霞 ,  吕勇强 ,  汪东升 ,  邱朋飞

IPC: G06F21/57 ,  G06F9/38

Abstract: 本发明公开了一种处理器分支预测攻击漏洞形式化验证方法，包括以下步骤：S1、建立分支预测攻击所违反的安全属性，所述安全属性描了述安全的分支预测器设计应当遵守的安全规范；S2、建立分支预测行为模型，将分支预测攻击描述为一系列抽象分支操作的组合；所述分支操作为操作者、操作类型、操作地址、跳转方向和跳转地址组成的五元组，是某条分支指令的抽象表示；S3、将分支预测器设计建模为接受分支预测行为指令，并根据输入的不同指令设计出不同变化的分支预测模型状态机，输出预测结果，检查安全规范，并将分支预测攻击转换为在状态机上的路径规范；S4、对分支预测器设计的状态机进行模型检验，判断其是否存在分支预测攻击漏洞。

公开(公告)号：CN117951434A

公开(公告)日：2024-04-30

申请号：CN202410205376.X

申请日：2024-02-23

Applicant: 北京邮电大学

Inventor： 王春露 ,  路卓远 ,  汪东升 ,  吕勇强 ,  邱朋飞 ,  王海霞 ,  鞠大鹏

IPC: G06F17/15 ,  G06F18/214 ,  G06F18/2411

Abstract: 本发明公开了一种针对处理器高性能机制实现方式中隐藏计数器的逆向工程方法及基于隐藏计数器的进程指纹攻击方法。所述针对计数器的逆向工程方法包括计数器状态与状态转移逆向工程方法、表项选择方式逆向工程方法、计数器功能逆向工程方法、表项组织逆向工程方法、计数器共享性逆向工程方法；所述基于隐藏计数器的进程指纹攻击方法利用了不同进程对隐藏计数器的使用情况存在差异这一事实，其包括进程计数器使用特征采样、采样结果分析与筛选、样本特征分类训练、实际攻击四个步骤。应用本发明，可以对处理器高性能机制实现方式中的隐藏计数器进行详细的逆向工程。应用本发明，可以利用上述逆向工程的结果，基于隐藏计数器开展进程指纹攻击，允许操作系统中的非特权攻击者获取当前系统中受害者在系统中运行的进程信息与系统中受害者的程序使用习惯。

公开(公告)号：CN116432189A

公开(公告)日：2023-07-14

申请号：CN202310473680.8

申请日：2023-04-27

Applicant: 北京邮电大学

Inventor： 高强 ,  王春露 ,  邱朋飞 ,  吕勇强 ,  汪东升

IPC: G06F21/57 ,  G06F11/30

Abstract: 本发明公开了基于性能监控单元的处理器侧信道攻击的挖掘方法及系统，利用性能监控单元细粒度地纪录处理器行为，挖掘出更多的处理器细节；发现性能监控单元不仅可以利用事件来纪录正常提交的指令对处理器造成的影响，同时部分事件还可以纪录瞬态指令对处理器微架构行为造成的影响，拓展了性能监控单元的适用范围；提出了挖掘缓存侧信道攻击和挖掘瞬态侧信道攻击的方法，这两种方法将处理器当作黑盒，自动地完成生成用例、场景测试和分析数据的过程，实现自动挖掘处理器侧信道攻击的效果。