白皮书管理处理器推测.PDFVIP

白皮書 管理 處理器推測 執行的軟體技術 修訂版本 介紹 推測執行是所有現代處理器設計的基本原理，也是提供高效能硬體支援的關鍵。近來，研究人員揭露了多項利 用 處理器和其他處理器推測執行的安全漏洞向未授權程式碼洩漏資訊的技術 。本白皮書說明管理 處 理器推測執行的軟體選項 以緩減資訊外洩的風險。其中部分選項需要安裝微碼修補程式，為軟體提供新功能。 近來已針對這些軟體漏洞利用發展出一套術語，以方便討論它們。所以在我們開始討論架構和緩減風險的技 巧之前，先來檢視它們。 變種漏洞 說明 其中一項會遭人利用的軟體技術，是針對軟體檢查記憶體參考的漏洞，可繞過軟體的權限界限存取程式 邊 界檢查 。當記憶體中資料結構的位址偏移達到允許上限時，處理器需要大量的處理器循環才能取得最大允許 位址。這會造成一段空窗期，當處理器在判斷位址是否在允許範圍內時，就可能會出現推測執行。若未根據 程式碼的編寫方式在推測程式碼路徑中限制超出範圍的位址，處理器可能會推測並加入根據目前模式的權限 允許參考、但不在邊界檢查範圍的快取行。這稱之為 漏洞 和 程式碼範例 請參見緩減措施 。針對 漏洞的緩減措施， 建議採用軟體解決方案，需要在各種軟體中進行 評估，包括核心軟體、 、瀏覽器和其他使用者應用程式。 另一項會遭軟體不當利用的技術是間接分支的漏洞。 支援間接分支，它可讓軟體建立分支至載入暫存器 的指令目標、直接從記憶體載入的值，或是從之前副程式呼叫傳回的指令。分支預測結構視處理器建置方式 而異，因此允許權限較低的程式碼干擾間接分支預測器的技術也會有所不同。若在一架構中，處理器可能會 預測不正確目標且需要大量處理器循環才能判定正確目標，此時就會產生一段空窗期讓推測執行攻擊有機可 乘。這稱之為 漏洞 和 ，其範例請參見緩減措施 。針對 漏洞， 可採用軟體以及軟體加硬體的緩減措施。 第三項技術是針對軟體效能最佳化的漏洞。以權限較低的模式執行的軟體通常會針對執行中分頁表內權限較 高的程式碼有分頁表對應。如此可在兩模式之間高效能切換，而且當軟體在權限較低的模式下，會使用硬體 執行的額外分頁表屬性來限制存取較高權限的資料。不過，目前已發現在某些處理器上，當處理器在權限較 低的模式下，若軟體存取較高權限的資料時，架構錯誤可能會延遲產生。此時會產生一段空窗期讓推測執行 攻擊有機可乘，將較高權限的資料轉送至推測執行的後續指令。這稱之為 漏洞 和 。目前 處理器的設計並無此問題，因此本文件中不會討論針對此變種漏洞的緩減措施，僅 在此處提及它以提供完整說明。軟體開發人員應使用 檢查來識別 處理器，以避免實作 漏洞的緩減措施。 如需更多資訊，請參見 。 在本文件中，處理器一詞是指在 和 上執行 程式碼。 修訂版本 白皮書：管理AMD 處理器推測執行的軟體技術 為緩減上述的變種漏洞，現已為軟體提供多種可採行的技術。由於針對不同的應用程式可能會有偏好的專用 工具，本文件針對 處理器討論多種可能的緩減措施。基於軟體架構和要求各有不同，因此並無一體適用 的解決方案來緩減此類的資訊漏洩問題。在本文件中，我們對可能的緩減措施名稱之前加上 或 以表示 該緩減措施是針對哪一個變種漏洞，或是加上 表示兩者都適用： 緩減措施 描述： 緩減措施描述 效果： 對 硬體的效果 適用範圍： 註明可使用 不可使用此緩減措施的特定