Processing

Please wait...

Settings

Settings

1. WO2020000989 - CACHE REINFORCEMENT METHOD AND DEVICE CAPABLE OF RESISTING SIDE CHANNEL ATTACKS

Publication Number WO/2020/000989
Publication Date 02.01.2020
International Application No. PCT/CN2018/125953
International Filing Date 30.12.2018
IPC
G PHYSICS
06
COMPUTING; CALCULATING; COUNTING
F
ELECTRIC DIGITAL DATA PROCESSING
21
Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50
Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55
Detecting local intrusion or implementing counter-measures
G06F 21/55 (2013.01)
CPC
G06F 21/556
Applicants
  • 天津飞腾信息技术有限公司 PHYTIUM TECHNOLOGY CO., LTD. [CN/CN]; 中国天津市 滨海新区海缘中路1号信安创业广场5号楼 Building 5, Xinan Business Square, No.1, Haiyuan Middle Road, Binhai New District Tianjin 300452, CN
Inventors
  • 窦强 DOU, Qiang; CN
  • 赵天磊 ZHAO, Tianlei; CN
  • 张承义 ZHANG, Chengyi; CN
  • 高军 GAO, Jun; CN
  • 薛洪波 XUE, Hongbo; CN
  • 刘晓燕 LIU, Xiaoyan; CN
  • 李文哲 LI, Wenzhe; CN
  • 王玉姣 WANG, Yujiao; CN
  • 苑佳红 YUAN, Jiahong; CN
  • 孙龙鹏 SUN, Longpeng; CN
  • 李水晶涛 LI, Shuijingtao; CN
  • 丁哲 DING, Zhe; CN
  • 王晓凤 WANG, Xiaofeng; CN
  • 王小岛 WANG, Xiaodao; CN
  • 曹文辉 CAO, Wenhui; CN
  • 郑帅克 ZHENG, Shuaike; CN
  • 游柏青 YOU, Boqing; CN
  • 袁媛 YUAN, Yuan; CN
  • 邹小立 ZOU, Xiaoli; CN
Agents
  • 天津诺德知识产权代理事务所(特殊普通合伙) NUODE IP LAW FIRM; 中国天津市 南开区榕苑路15号1-B-501 Room 501,Building B, Block 1, No.15 Rongyuan Dd Tianjin 300384, CN
Priority Data
201810667796.426.06.2018CN
Publication Language Chinese (ZH)
Filing Language Chinese (ZH)
Designated States
Title
(EN) CACHE REINFORCEMENT METHOD AND DEVICE CAPABLE OF RESISTING SIDE CHANNEL ATTACKS
(FR) PROCÉDÉ ET DISPOSITIF DE RENFORCEMENT DE MÉMOIRE CACHE POUVANT RÉSISTER À DES ATTAQUES PAR CANAL LATÉRAL
(ZH) 可抵御边信道攻击的缓存加固方法及装置
Abstract
(EN)
Disclosed are a cache reinforcement method and device capable of resisting side channel attacks. In the present invention, one allocator identification ALLOCATOR field is added to each cache table entry; when one table entry is allocated in a cache, an identifier of a currently running software domain of a processor is filled into an ALLOCATOR field of an allocated table entry; when the cache is accessed, a cache entry can be hit only when the identifier of the currently running software domain of the processor is the same as the ALLOCATOR field in a cache table entry; when the existing table entry in the cache is to be replaced, if the cache table entry to be replaced is invalid or the allocator field thereof is the same as the identifier of the currently running software domain of the processor, the cache table entry to be replaced can be directly replaced, and otherwise, the entire cache is emptied. The present invention can reinforce the cache in the processor with less hardware, resist side channel attacks against the cache, and improve the security of the processor.
(FR)
L'invention concerne un procédé et un dispositif de renforcement de mémoire cache pouvant résister à des attaques par canal latéral. Dans la présente invention, un champ ALLOCATEUR d'identification d'allocateur est ajouté à chaque entrée de table de cache ; lorsqu'une entrée de table est attribuée dans une mémoire cache, un identifiant d'un domaine logiciel en cours d'exécution d'un processeur est introduit dans un champ ALLOCATEUR d'une entrée de table attribuée ; lorsque la mémoire cache est consultée, une entrée de cache peut être atteinte uniquement lorsque l'identifiant du domaine logiciel en cours d’exécution du processeur est le même que le champ ALLOCATEUR dans une entrée de table de cache ; lorsque l'entrée de table existante dans la mémoire cache doit être remplacée, si l'entrée de table de cache à remplacer est invalide ou que son champ d'attribution est le même que l'identifiant du domaine logiciel en cours d’exécution du processeur, l'entrée de la table de cache à remplacer peut être directement remplacée, et sinon, la totalité de la mémoire cache est vidée. La présente invention peut renforcer la mémoire cache dans le processeur avec moins de matériel, résister à des attaques par canal latéral contre la mémoire cache et améliorer la sécurité du processeur.
(ZH)
本发明公开了一种可抵御边信道攻击的缓存加固方法及装置,本发明每个缓存表项中增加一个分配者标识ALLOCATOR字段;每当在缓存中分配一个表项时,将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中;访问缓存时,只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时才能命中该缓存项;替换缓存中的已有表项时,若待替换的缓存表项无效或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同,则可以直接替换出去;否则将整个缓存清空。本发明能够以较少的硬件实现对处理器中缓存的加固,抵御针对缓存的边信道攻击,提高处理器的安全性。
Latest bibliographic data on file with the International Bureau