摘要
新近发现的spectre攻击对计算机安全提出了严峻挑战。该攻击利用处理器推测执行过程中留下的不可消除的微架构(如缓存)状态变化,结合侧信道技术,泄露私密数据。该文首先研究spectre攻击的指令执行流程,提出阶段模型并深入分析利用漏洞所需满足的竞争条件,随后提出一种旨在避免攻击者满足竞争条件的防御方案,即exLCL。基于gem5的模拟实验证明了exLCL的有效性和可行性。与现有防御方案相比,exLCL处理逻辑更简单。
-
单位清华大学; 鹏城实验室