動態(tài)重映射:緩解緩存攻擊的結(jié)構(gòu)優(yōu)選

摘要：主流的多核處理器通常共享最后一級緩存,從而提升緩存的利用率。但是,這樣的共享使緩存容易受到攻擊,攻擊者可以通過精心編排的訪存操作來推斷其他應(yīng)用程序的訪存信息。基于緩存攻擊,可以發(fā)動很多針對CPU的攻擊,其中就包括Meltdown和Spectre漏洞事件。傳統(tǒng)的緩解緩存攻擊的方法需要存儲容量大的隨機映射表,并且需要操作系統(tǒng)支持將應(yīng)用程序分為受保護和不受保護的組。2018年MICRO會議最佳論文提出的最新解決方法,可以在不依賴操作系統(tǒng)支持的情況下緩解基于沖突的緩存攻擊,同時降低存儲和性能開銷。該論文提出了一種使用低延遲塊密碼將物理地址轉(zhuǎn)換為加密地址的設(shè)計,并使用該加密地址訪問緩存。此外,論文還提出了一種優(yōu)化方案,定期更改加密密鑰,并執(zhí)行動態(tài)重映射以提高安全性。該方案能容忍超過100年的持續(xù)攻擊,性能開銷不到1%,并且不需要操作系統(tǒng)或軟件的任何支持。