超级会员免费看
处理器资源共享的安全设计与评估
在处理器设计中,资源共享带来的时序泄漏一直是安全的重大威胁。为解决这一问题,我们提出了一种新的安全设计方法,并对其进行了详细的评估。
1. 不同核心的设计
- Aubrac核心 :一次仅运行一个hart,无需支持多个安全域的同时执行。只需进行一些修改以支持安全域(专用指令和CSRs),并确保安全域切换后无持久痕迹。为此,专用执行单元实现了简化版的有限状态机(FSM)。由于只有时间共享,资源的释放和分配步骤合并,所有资源始终由一个安全域分配,仅在刷新周期后所有资源为空时才释放。
- Salers核心 :两个hart同时运行,需要确保即使在空间共享的情况下也能保证安全域的安全属性。除了刷新策略,还需实现资源分配的分割和锁定策略。
- 资源分配与释放 :安全域切换时,对于空间共享资源,需执行分配和释放操作。为此实现了一种名为扩展资源单元的机制,负责根据收到的分配和释放请求将每个资源与一个安全域关联。例如,有专门用于算术逻辑单元(ALUs)和乘法除法单元(MULDIVs)的单元。分配后,每个资源会被标记对应的安全域和端口号,且只有空闲资源才能被分配,分配数量固定,类型可根据能力变化。安全域执行结束时,会发送释放请求以刷新和释放资源。
- 空间共享 :对缓存内存应用了空间分区,采用了按路级的软分区。每个路被视为不同的可分配资源,缓存收到内存请求时,会比较请求的安全域标签和每个路的标签,以确定是否可访问数据。这是一种局部锁定策略,在整个缓存层面形成分
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
