exLCL:一种针对spectre攻击的防御方法

作者:王少清; 赵有健*; 吕志远
来源:清华大学学报, 2021, 61(11): 1221-1227.
DOI:10.16511/j.cnki.qhdxxb.2020.22.040

摘要

新近发现的spectre攻击对计算机安全提出了严峻挑战。该攻击利用处理器推测执行过程中留下的不可消除的微架构(如缓存)状态变化,结合侧信道技术,泄露私密数据。该文首先研究spectre攻击的指令执行流程,提出阶段模型并深入分析利用漏洞所需满足的竞争条件,随后提出一种旨在避免攻击者满足竞争条件的防御方案,即exLCL。基于gem5的模拟实验证明了exLCL的有效性和可行性。与现有防御方案相比,exLCL处理逻辑更简单。