计算机体系结构安全.pdf

中国科学院大学网络空间安全学院专业普及课 2018-2019学年春季学期 计算机体系结构安全 Computer Architecture Security 授课团队：侯锐、宋威、陈李维 助 教：李沛南 2018-2019春 201M5016H 计算机体系结构安全， 侯锐、宋威、陈李维 中国科学院大学网络空间安全学院专业普及课 计算机体系结构安全 Computer Architecture Security [第11次课] 缓存测信道攻击及防御 授课教师：宋威 授课时间：5月7 日 2018-2019春 201M5016H 计算机体系结构安全， 侯锐、宋威、陈李维 2 [第9次课] 代码复用攻击及防御 内容概要 缓存结构简述 缓存结构、虚实地址转换、缓存一致性 针对L1的缓存测信道 基本攻击 Prime+Probe、Flush+Reload 针对LLC的缓存测信道 Complex addressing、构造eviction set 防御措施 缓存隔离 缓存随机化 2018-2019春 201M5016H 计算机体系结构安全， 侯锐、宋威、陈李维 3 [第9次课] 代码复用攻击及防御 内容概要 缓存结构简述 缓存结构、虚实地址转换、缓存一致性 针对L1的缓存测信道 基本攻击 Prime+Probe、Flush+Reload 针对LLC的缓存测信道 Complex addressing、构造eviction set 防御措施 缓存隔离 缓存随机化 2018-2019春 201M5016H 计算机体系结构安全， 侯锐、宋威、陈李维 4 缓存基本概念 缓存 片上的高速存储 缓解高速处理器流水线和低速外部存储器之间的速度差 存储具有局部性的数据 空间局部性、时间局部性、流局部性 组织形式 Directly mapped (直连) Fully associated (全相连) Way associated (组相连) 层次 L1-I, L1-D：私有高速 (L2): 统一，单核共享 LLC：统一，多核共享 包含关系 Inclusive, non-inclusive, exclusive (victim cache) 2018-2019春 201M5016H 计算机体系结构安全， 侯锐、宋威、陈李维 5 虚拟地址空间的基本概念 虚拟地址空间 为所有进程提供统一的虚拟地址空间 合理利用有限物理内存的中间层 分配方式 按页分配，单页4KB 页表存储，