现代处理器FRCL运行时验证与修补技术解析
超级会员免费看
现代处理器运行时验证与硬件修补技术解析
在现代处理器的设计和生产过程中,尽管进行了严格的硅前验证和硅后验证,但仍然难以避免会有一些漏洞混入商业硬件中。这些漏洞可能会引发一系列潜在问题,从终端用户系统的安全漏洞到安全问题,再到给供应商公司带来重大的经济影响。
1. 现有解决方案概述
为了应对这些逃逸漏洞不断增加的问题,供应商传统上依赖系统级修补解决方案,通过修改处理器执行的软件、BIOS 或微代码来绕过硬件错误。然而,这些技术往往会带来显著的性能开销,并且无法修复所有的控制逻辑漏洞。
近年来,研究人员提出了基于硬件检查器和修补的运行时验证替代方案:
- 硬件检查器方案 :
- DIVA :通过为复杂的处理器流水线增加一个更简单的处理器核心,重新执行所有操作,并动态验证控制逻辑和数据路径的正确性。
- DeOrio 等人的方案 :专门针对处理器控制逻辑部分的正确性进行检查。
- Argus :专注于简单处理器核心的运行时验证。
不过,所有基于硬件检查器的解决方案都因需要包含一个或多个检查器模块而产生较高的面积开销。
- 硬件修补方案 :相比之下,硬件修补解决方案的面积开销较低,因此在不久的将来更有可能被行业采用。其中,现场可修复控制逻辑(FRCL)是一种基于修补的运行时验证技术,下面将详细介绍。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
