10.3772/j.issn.1002-0470.2020.05.004
AnC和Xlate攻击防御研究①
分析了AnC和Xlate类由内存管理单元(MMU)和中央处理单元(CPU)核共享高速缓存(cache)导致的侧信道攻击,指出防御的关键在于隔离cache中的页表项和普通数据.在操作系统层面,首先基于页面属性表(PAT)不缓存(uncache)全部页表项,进一步结合透明大页,将平均性能损失由82.35%降至26.95%.在芯片层面,首先在un-cache全部页表项的基础上,改进了页表缓存(PTC)以缓存各级页表项,在PTC增大到256项时,平均性能损失为1.59%;然后在cache中按路分区缓存页表项和普通数据(页表项占一路),平均性能损失为6.61%;进一步探索了和各级页表项局部性相适应的混合隔离机制(高级页表项缓存在PTC中,最低级页表项缓存在分区cache中),在PTC大小为64项时,平均性能提升0.81%.
高速缓存、内存管理单元(MMU)、侧信道攻击、地址随机化、加密算法、页面属性表(PAT)、分区
30
优秀青年科学基金Y710051102
2020-06-17(万方平台首次上网日期,不代表论文的发表时间)
共10页
461-470
