SPEICHERTYP, DER CACHE-FÄHIG UND DENNOCH DURCH SPEKULATIVE ANWEISUNGEN UNZUGÄNGLICH IST

Ein verbessertes architektonisches Mittel zur Adressierung von Prozessor-Cache-Angriffen auf der Grundlage spekulativer Ausführung definiert einen neuen Speichertyp, der sowohl cache-fähig als auch mittels Spekulation unzugänglich ist. Eine spekulative Ausführung kann nicht auf einen Speicherort, der spekulativ nicht zugänglich ist, zugreifen und ihn exponieren. Solche Mechanismen können verhindern, dass bestimmte sensible Daten durch spekulative Ausführung preisgegeben werden. Daten, die zu einem Leistungspreis geschützt werden müssen, können besonders gekennzeichnet sein. Falls dem Prozessor mitgeteilt wird, wo Geheimnisse im Speicher gespeichert sind, und es ihm untersagt wird, über diese Speicherorte zu spekulieren, dann wird der Prozessor sicherstellen, dass der Prozess, der versucht, auf diese Speicherorte zuzugreifen, dazu berechtigt ist, auf diese Orte zuzugreifen, bevor er sie liest und zwischenspeichert. Eine solche Gegenmaßnahme ist wirksam gegen Angriffe, die spekulative Ausführung verwenden, um Geheimnisse aus einem Prozessor-Cache auszuleiten. An improved architectural means to address processor cache attacks based on speculative execution defines a new memory type that is both cacheable and inaccessible by speculation. Speculative execution cannot access and expose a memory location that is speculatively inaccessible. Such mechanisms can disqualify certain sensitive data from being exposed through speculative execution. Data which must be protected at a performance cost may be specifically marked. If the processor is told where secrets are stored in memory and is forbidden from speculating on those memory locations, then the processor will ensure the process trying to access those memory locations is privileged to access those locations before reading and caching them. Such countermeasure is effective against attacks that use speculative execution to leak secrets from a processor cache.