描述了现有计算机系统中存在的安全风险,归类了攻击场景与目标,并分析了现有的软硬件漏洞及相应的基本原理。针对软硬件攻击,提出了可行的防御策略以及在安全机制实施时面临的挑战。以软件中常见的控制流劫持漏洞以及硬件中最为危险的推测执行漏洞为例,讲述了防御策略的应用方法,并进一步展望了未来安全处理器的研究方向。

• 单位
  信息安全国家重点实验室; 中国科学院大学; 中国科学院信息工程研究所