HPCA 2024论文——分支预测器安全漏洞的建模、推导与自动分析
文章简介
本文是我在HPCA 2024上发表的一篇论文,题目为《Modeling, Derivation, and Automated Analysis of Branch Predictor Security Vulnerabilities》。本文的主要贡献是:
- 提出了一种符号化的分支预测器建模方法,可以用于分析分支预测器的安全漏洞。
- 将该建模方法实现在了一个基于符号执行的自动化安全评估工具中,可以自动化的穷举并判定分支预测器的安全漏洞。
- 使用该工具对现有的学术界安全分支预测策略进行了安全性分析,发现了其中仍然存在提升空间。
论文摘要
随着针对分支预测器的微架构侧信道攻击愈演愈烈,计算机系统的安全边界和用户的安全关键数据正受到严重威胁。由于这些攻击的根本原因是分支预测器的微架构设计忽略了安全问题,因此在设计阶段就能详尽自动地探讨这些问题的分析框架迫在眉睫。本文提出了一个全面的自动评估框架,用于在微架构设计阶段检查分支预测器的安全保证。本文涉及的技术采用三步建模法,抽象描述了19种分支预测器状态和53种可能影响这些状态的操作。随后,本文开发了一个基于符号执行的框架来研究所有三步组合,并推导出156种针对分支预测器的有效攻击模式,其中包括89种以前的工作从未考虑过的新攻击。最后,本文将提出的框架应用于8种安全分支预测器设计和4种典型的基于硬件的反投机执行攻击的措施,以评估它们的安全能力。结果表明,这些安全分支预测器提供了有效的安全保证,并优于那些基于硬件的针对投机执行攻击的缓解措施,这表明安全分支预测器在缓解分支预测器安全漏洞方面有很好的前景。
开源代码
评论