麻省理工學院的安全研究人員聲稱已經(jīng)設(shè)計出一種硬件解決方案來防止基于推測執(zhí)行的緩存定時攻擊，例如幽靈黨和熔解。他們的方法被稱為動態(tài)分配路徑保護(DAWG)，將處理器緩存分割成大小不一的分區(qū)，使得進程無法窺探其他進程的緩存分區(qū)。

自從它們被披露以來，各種軟件防御機制已經(jīng)被提議用于幽靈黨和熔毀，但他們通常針對攻擊的一個特定變體和確切的性能損失。現(xiàn)在，麻省理工學院計算機科學與人工智能實驗室(CSAIL)的研究人員宣稱，他們已經(jīng)設(shè)計出了一種機制，這種機制僅要求對現(xiàn)有處理器體系結(jié)構(gòu)的硬件做最低限度的修改，以抵御廣泛的側(cè)信道攻擊，并具有合理的性能開銷。

幽靈和崩潰的利用的投機執(zhí)行，是一種旨在改善處理器的總體性能的機制，它讓處理器在等待內(nèi)存時多執(zhí)行幾個指令，例如，有兩個分支的一個條件，丟棄不需要的那些，也就是走不到的那個分支。

在一篇將于幾天后在日本福岡市舉行的IEEE/ACM微結(jié)構(gòu)國際研討會(MICRO)上發(fā)表的論文中，研究人員Kirianski、Lebedev等人展示了一種針對集關(guān)聯(lián)結(jié)構(gòu)（包括緩存）的安全分區(qū)方案，它增加了保護域的概念。根據(jù)研究人員的說法，保護域在集合關(guān)聯(lián)結(jié)構(gòu)的分區(qū)之間提供了強大的隔離，并且能夠檢測和防止緩存命中、遺漏和元數(shù)據(jù)更新。

(圖片來自麻省理工學院論文)

動態(tài)分配路徑保護（DAWG）核心的關(guān)鍵思想是利用傳統(tǒng)的集關(guān)聯(lián)內(nèi)存設(shè)計，將控制器和一些直接映射的緩存結(jié)合起來，稱為路徑:

為了實現(xiàn)DAWG，我們將為保護域分配多組路徑，限制來自于那些發(fā)出的緩存請求到這些路徑的緩存命中和行替換。

為了實現(xiàn)這種機制，DAWG需要一些額外的元數(shù)據(jù)與緩存相關(guān)聯(lián)，相當于一個24位的硬件線程寄存器。寄存器用于存儲三個8位活動域選擇器。此外，每個緩存需要256位來描述每個活動域允許的方式。研究人員還聲稱，DAWG幾乎不需要為了利用這種機制打麻將修改現(xiàn)有的操作系統(tǒng)。

不得不承認，DAWG還不能抵御各種各樣的投機性攻擊，它的創(chuàng)建者們正在努力改進它，拓寬它的應(yīng)用范圍。此外，目前還不清楚英特爾或其他CPU制造商是否會采用他們的方法，但Kirianski和Lebedev希望這種情況能夠發(fā)生。InfoQ將繼續(xù)報道這方面的內(nèi)容，以及其他針對基于推測執(zhí)行的攻擊的方法和解決方案。

查看英文原文：MIT Researchers Propose DAWG Defense Against Spectre and Meltdown

與50位技術(shù)專家面對面20年技術(shù)見證，附贈技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的麻省理工学院研究人员设计出针对幽灵党和熔毁的DAWG方法的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。