公开(公告)号：CN110442469B

公开(公告)日：2020-06-30

申请号：CN201910666998.1

申请日：2019-07-23

Applicant: 浙江大学

Inventor： 卜凯 ,  谭钦翰 ,  曾治华

IPC: G06F11/07 ,  G06F16/2455

Abstract: 本发明公开了一种基于局部随机映射的缓存侧信道攻击防御方法，包括：(1)构建由CPU、一级缓存、二级缓存、终极缓存、存储控制器和内存组成的系统；(2)为每个物理地址计算生成n个备选缓存组；(3)发生缓存访问时，首先根据物理地址计算出其n个备选缓存组对应的n个备选缓存组索引并保存在n个索引寄存器中，并行查找n个缓存组确定是缓存命中还是缓存丢失；缓存丢失时，从n个备选缓存组中随机选择一个作为最终映射到的目标缓存组；(5)在目标缓存组中，若存在有效位为0的记录，则将从内存中取来的内存块写入其中，否则选取一条记录来替换一个已有的内存块。本发明具有安全性高，速度快，终级缓存友好等现有方法所不具备的优点。

公开(公告)号：CN110442469A

公开(公告)日：2019-11-12

申请号：CN201910666998.1

申请日：2019-07-23

Applicant: 浙江大学

Inventor： 卜凯 ,  谭钦翰 ,  曾治华

IPC: G06F11/07 ,  G06F16/2455

Abstract: 本发明公开了一种基于局部随机映射的缓存侧信道攻击防御方法，包括：(1)构建由CPU、一级缓存、二级缓存、终极缓存、存储控制器和内存组成的系统；(2)为每个物理地址计算生成n个备选缓存组；(3)发生缓存访问时，首先根据物理地址计算出其n个备选缓存组对应的n个备选缓存组索引并保存在n个索引寄存器中，并行查找n个缓存组确定是缓存命中还是缓存丢失；缓存丢失时，从n个备选缓存组中随机选择一个作为最终映射到的目标缓存组；(5)在目标缓存组中，若存在有效位为0的记录，则将从内存中取来的内存块写入其中，否则选取一条记录来替换一个已有的内存块。本发明具有安全性高，速度快，终级缓存友好等现有方法所不具备的优点。