用于減少存儲(chǔ)器信息泄漏的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的系統(tǒng)和方法涉及在安全計(jì)算方面減少存儲(chǔ)器訪問(wèn)模式的信息泄漏。
【背景技術(shù)】
[0002]計(jì)算機(jī)安全性是應(yīng)用于計(jì)算設(shè)備(如計(jì)算機(jī)和智能手機(jī))和計(jì)算機(jī)網(wǎng)絡(luò)(如專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)，包括互聯(lián)網(wǎng))的信息安全性。計(jì)算機(jī)安全性能夠覆蓋過(guò)程與機(jī)制，通過(guò)該過(guò)程與機(jī)制，基于計(jì)算機(jī)的設(shè)備、信息和服務(wù)免受無(wú)意識(shí)或未授權(quán)訪問(wèn)、改變或破壞。當(dāng)前的安全計(jì)算系統(tǒng)易遭受信息竊取，這是經(jīng)由存儲(chǔ)器訪問(wèn)模式的分析執(zhí)行的。一種簡(jiǎn)單的方法是通過(guò)增加虛假訪問(wèn)(如，通過(guò)與真實(shí)加密并行，執(zhí)行虛擬加密)，增加噪聲到存儲(chǔ)器訪問(wèn)模式。噪聲減少攻擊者可見的信號(hào)，并且因此需要更多樣本，但是不能消除非故意或未授權(quán)訪問(wèn)。

【發(fā)明內(nèi)容】

[0003]根據(jù)一個(gè)方面，本發(fā)明的系統(tǒng)和方法能夠提供與存儲(chǔ)器連接的處理單元，其被配置為訪問(wèn)來(lái)自存儲(chǔ)器的數(shù)據(jù)。存儲(chǔ)器事務(wù)單元與處理單元和存儲(chǔ)器連接。存儲(chǔ)器事務(wù)單元被配置為，在處理單元真實(shí)訪問(wèn)存儲(chǔ)器之前，在隨機(jī)存儲(chǔ)器位置處執(zhí)行虛擬讀取操作和寫入操作隨機(jī)次數(shù)和/或插入隨機(jī)延遲。
[0004]基于下列附圖和詳細(xì)說(shuō)明書的審查，其他系統(tǒng)、方法、特征和優(yōu)點(diǎn)會(huì)是或會(huì)變得明顯。所有這種附加的系統(tǒng)、方法、特征和優(yōu)點(diǎn)旨在包含于此說(shuō)明書之內(nèi)并由附權(quán)利要求書保護(hù)。
【附圖說(shuō)明】
[0005]結(jié)合下列詳細(xì)說(shuō)明書，對(duì)附圖進(jìn)行參考，其中，在不同的附圖中的相同的附圖標(biāo)記能夠指代相同元素。
[0006]圖1是一個(gè)不例安全存儲(chǔ)器事務(wù)單元(secure memory transact1n unit, SMTU)的框圖，其插入在中央處理單元(CPU)/直接存儲(chǔ)器訪問(wèn)(direct memory access，DMA)和存儲(chǔ)器之間。
[0007]圖2是用于混淆存儲(chǔ)器訪問(wèn)模式的一個(gè)示例過(guò)程的流程圖。
【具體實(shí)施方式】
[0008]所描述的系統(tǒng)和方法用于提高安全計(jì)算系統(tǒng)的安全性，如當(dāng)攻擊者試圖獲得對(duì)附接到安全處理器的隨機(jī)存取存儲(chǔ)器(RAM)的無(wú)限制訪問(wèn)時(shí)。存儲(chǔ)器總線分析儀可以實(shí)現(xiàn)這種訪問(wèn)，攻擊者將存儲(chǔ)器總線分析儀安裝在目標(biāo)機(jī)器中，以記錄其對(duì)RAM的存儲(chǔ)器訪問(wèn)相關(guān)的信息。記錄的數(shù)據(jù)包括地址、傳送數(shù)據(jù)和存儲(chǔ)器訪問(wèn)發(fā)生的時(shí)間。該系統(tǒng)和方法可以減少因攻擊者觀察的時(shí)序模式和地址模式的信息泄露以協(xié)助提供安全計(jì)算系統(tǒng)。
[0009]圖1是一個(gè)示例計(jì)算系統(tǒng)100的框圖，該系統(tǒng)包括安全存儲(chǔ)器事務(wù)單元(SMTU) 102，其位于中央處理單元(CPU) /直接存儲(chǔ)器訪問(wèn)(DMA) 104和存儲(chǔ)器106之間。2014年9月23日發(fā)布的、題目為“SECURE MEMORY TRANSACT1N UNIT(安全存儲(chǔ)器事務(wù)單元)”的共同受讓美國(guó)專利號(hào)8，843，767中對(duì)示例SMTU 102進(jìn)行描述，該專利全文并入本文。SMTU 102可以被如本文所描述的那樣操作的其他存儲(chǔ)器事務(wù)單元取代。計(jì)算系統(tǒng)100通常需要外部存儲(chǔ)器106 (如DRAM、閃存、ROM、RAM、SSD、磁硬盤等)存儲(chǔ)長(zhǎng)期使用的數(shù)據(jù)和短期使用的數(shù)據(jù)。為滿足安全性規(guī)定，存儲(chǔ)器106的數(shù)據(jù)內(nèi)容被保護(hù)。物理保護(hù)可能昂貴而不可靠。因此，加密類型和算法類型保護(hù)是優(yōu)選的。通過(guò)在將數(shù)據(jù)存儲(chǔ)在存儲(chǔ)器106中之前對(duì)數(shù)據(jù)加密，以及在使用受保護(hù)的電路系統(tǒng)和已證實(shí)安全性的密碼算法的隱藏的高熵密鑰恢復(fù)之后解密數(shù)據(jù)，能夠?yàn)榘踩⑻幚砥?如CPU/DMA 104)提供充分的保密性。
[0010]安全數(shù)據(jù)認(rèn)證標(biāo)簽通常附加于加密后的數(shù)據(jù)。如果存儲(chǔ)的數(shù)據(jù)已經(jīng)被改變，它們向CPU/DMA 104顯示。然而，剩余的安全性問(wèn)題包括信息泄露，其在加密和數(shù)據(jù)認(rèn)證之后發(fā)生。信息泄露的源頭可能是存儲(chǔ)器訪問(wèn)模式、CPU/DMA 104執(zhí)行的某些操作的特性以及控制這些操作的軟件的特性。
[0011]在計(jì)算系統(tǒng)100中的CPU/DMA 104和存儲(chǔ)器106之間增加SMTU 102，其加密并且認(rèn)證存儲(chǔ)在存儲(chǔ)器106中的數(shù)據(jù)。除了其他方面，當(dāng)攻擊者控制計(jì)算系統(tǒng)100的功能(如通過(guò)提供輸入)，并且觀察對(duì)這些激勵(lì)作出回應(yīng)時(shí)的存儲(chǔ)器訪問(wèn)模式時(shí)，通過(guò)觀察存儲(chǔ)器訪問(wèn)模式，產(chǎn)生高信息損失的攻擊會(huì)發(fā)生。通常稱之為剖析(profiling)。隨后當(dāng)所學(xué)知識(shí)用于現(xiàn)實(shí)生活環(huán)境中時(shí)，其能夠用于從計(jì)算系統(tǒng)100獲取信息。存儲(chǔ)器訪問(wèn)中的模式可以顯示給攻擊者，此外，下列信息可以顯示給攻擊者:在計(jì)算系統(tǒng)100中運(yùn)行的軟件版本，其可以包含已知的可開發(fā)的漏洞；在剖析軟件的功能部件之后，在任意已知時(shí)間執(zhí)行的動(dòng)作/功能；當(dāng)使用大的查詢表((如加密(AES、DES等)緩存丟失事件的軟件實(shí)施方式)時(shí)，它們能夠顯示密鑰的位(歸根結(jié)底為秘密密鑰)；以及計(jì)算系統(tǒng)100在已知時(shí)間執(zhí)行的功能等。
[0012]為了減少數(shù)據(jù)泄露，SMTU 102可以在真實(shí)存儲(chǔ)器訪問(wèn)(如其由CPU/DMA 104或輸入/輸出(I/O)操作啟動(dòng))之前，在隨機(jī)存儲(chǔ)器位置處執(zhí)行虛擬讀取操作和寫入操作隨機(jī)次數(shù)和/或插入隨機(jī)延遲。虛擬讀取操作和寫入操作隱藏潛在的存儲(chǔ)器訪問(wèn)模式。通過(guò)插入到計(jì)算系統(tǒng)100中的存儲(chǔ)器104 (如加密RAM控制器)和CPU/DMA 104和/或軟件任務(wù)之間的SMTU 102同時(shí)與真實(shí)應(yīng)用程序運(yùn)行，能夠執(zhí)行這些虛擬操作。無(wú)論哪種方式，虛擬存儲(chǔ)器訪問(wèn)功能性對(duì)于在計(jì)算系統(tǒng)100上運(yùn)行的軟件是透明的。
[0013]此外或替代地，通過(guò)跟蹤真實(shí)存儲(chǔ)器訪問(wèn)以及以較低的頻率虛擬訪問(wèn)這些位置，可以進(jìn)一步改進(jìn)虛擬存儲(chǔ)器訪問(wèn)對(duì)策。在查詢表的情況下，虛擬存儲(chǔ)器訪問(wèn)被引導(dǎo)至查詢表的隨機(jī)頁(yè)面。在硬件實(shí)施方式中，硬編碼算法可以用來(lái)識(shí)別重復(fù)的真實(shí)存儲(chǔ)器訪問(wèn)是否到達(dá)存儲(chǔ)器訪問(wèn)的限制范圍，以及那些地址隨后以更高的可能性用于虛擬訪問(wèn)。在軟件實(shí)施方式中，程序可以為后臺(tái)虛擬存儲(chǔ)器訪問(wèn)任務(wù)提供提示，指示何時(shí)處理查詢表。這樣能夠代替自動(dòng)查詢表識(shí)別，或者除它之外另外執(zhí)行。當(dāng)結(jié)合動(dòng)態(tài)存儲(chǔ)器地址重映射時(shí)，所描述的對(duì)策可以最好地工作，但是即使沒有地址重映射，安全計(jì)算的安全性也會(huì)提高。
[0014]虛擬存儲(chǔ)器訪問(wèn)減少真實(shí)存儲(chǔ)器訪問(wèn)的地址和時(shí)序二者的信息泄露。當(dāng)在計(jì)算系統(tǒng)100中使用動(dòng)態(tài)地址重映射時(shí)，不需要由虛擬寫入操作引入地址混淆(只混淆存儲(chǔ)器訪問(wèn)時(shí)序的模式)，但是由于SMTU 102而使安全性的總體改善比只是隱藏計(jì)算系統(tǒng)100的存儲(chǔ)器訪問(wèn)時(shí)序信息更明顯。當(dāng)攻擊者能夠觀察并且分析對(duì)存儲(chǔ)器106的訪問(wèn)時(shí)，SMTU 102提高計(jì)算系統(tǒng)100的安全性。計(jì)算系統(tǒng)100包括飛行計(jì)算機(jī)、軍事計(jì)劃和太空計(jì)劃、公司網(wǎng)絡(luò)、個(gè)人電腦和筆記本電腦、智能移動(dòng)設(shè)備等。當(dāng)SMTU 102與傳統(tǒng)加密和算法存儲(chǔ)器保護(hù)方法一同應(yīng)用時(shí)，幾乎能夠防止來(lái)自存儲(chǔ)器訪問(wèn)模式的所有的信息泄露，并且能夠檢測(cè)惡意數(shù)據(jù)變化。
[0015]圖2是用于混淆存儲(chǔ)器訪問(wèn)模式的一個(gè)示例過(guò)程200的流程圖。CPU/DMA 104生成存儲(chǔ)器106的訪問(wèn)請(qǐng)求(202)。SMTU 102提供存儲(chǔ)在存儲(chǔ)器106中的數(shù)據(jù)的隊(duì)列訪問(wèn)(204)。為了容納安全隊(duì)列訪問(wèn)，SMTU 102建立并且升級(jí)真實(shí)存儲(chǔ)器訪問(wèn)的統(tǒng)計(jì)(206)。統(tǒng)計(jì)管理虛擬存儲(chǔ)器訪問(wèn)產(chǎn)生，以模擬處理器的行為或隱藏(如無(wú)保護(hù)系統(tǒng)的)處理器的訪問(wèn)模式。生成虛擬事務(wù)是一種向真實(shí)事務(wù)增加噪聲以混淆任何可用于存儲(chǔ)器事務(wù)的時(shí)序分析的方式。虛擬事務(wù)匹配CPU/DMA 104在此環(huán)境下自然地執(zhí)行但是在那些約束內(nèi)被隨機(jī)化的事務(wù)。不匹配正常輸出模式的虛擬事務(wù)可以容易地過(guò)濾掉從而對(duì)于混淆時(shí)序信息不起作用。統(tǒng)計(jì)還能夠用來(lái)管理真實(shí)存儲(chǔ)器訪問(wèn)的延遲。
[0016]與存儲(chǔ)器106交互的CPU/DMA 104可以通過(guò)CPU/DMA 104的緩存系統(tǒng)實(shí)現(xiàn)，所以要理解緩存系統(tǒng)的行為。緩存行為在處理器之間變化，所以在具體問(wèn)題具體分析的基礎(chǔ)上可以實(shí)現(xiàn)詳細(xì)的交互。緩存單元通?；诰彺婢€與存儲(chǔ)器交互，因此，將理解這種大小用于每個(gè)所支持的處理器，如通過(guò)建立/更新統(tǒng)計(jì)(206)。一般來(lái)說(shuō)，緩存單元以兩種不同寫入模式操作。一個(gè)模式稱為通寫，而另一個(gè)常常稱為回寫。在通寫模式中，所有寫入立即轉(zhuǎn)到存儲(chǔ)器106同時(shí)修改緩存線。通寫寫入在SMTU 102中生成讀取-修改-寫入的循環(huán)。當(dāng)使用回寫模式時(shí)，實(shí)時(shí)修改緩存線。當(dāng)緩存在回寫式模式(隨時(shí)存在緩存缺失(cache miss))時(shí)，如果要被清除的緩存線接收到寫入，就會(huì)發(fā)生緩存清除(cache flush)?；貙懩Ｊ街械目赡茼樞蚴蔷彺婢€清除，接著是緩存線讀取或只有緩存線讀取。當(dāng)緩存在通寫模式中時(shí)，緩存缺失僅生成緩存線讀取。
[0017]出于效率考慮，緩存線大小匹配SMTU 102塊大小。這也使通過(guò)SMTU 102的通寫模式寫入顯得就像是在回寫式模式時(shí)獲得的緩存清除寫入。移除這種差別簡(jiǎn)化了混淆時(shí)序信息的工作量。SMTU 102計(jì)劃