ARM处理器分支预测漏洞分析测评及新漏洞发现

针对ARM处理器上的分支预测漏洞研究不全面、不深入等问题,提出了一种分支预测漏洞测评方法。通过对分支预测漏洞的攻击过程进行研究,提炼了分支预测漏洞的6步骤攻击模型。根据分支预测漏洞攻击利用的微体系结构和针对的地址空间,将现有的分支预测漏洞分成9种类型。基于攻击模型和分类方法构建了ARM处理器上的分支预测漏洞测评方法。在主流的3种ARMv8架构处理器上对9种分支预测漏洞进行了测评,测评内容包括是否受漏洞影响、防御方法是否有效和新漏洞的发掘。实验结果表明,部分ARM处理器完全不受分支预测漏洞攻击影响,部分处理器只受5到6种分支预测漏洞影响。在防御方法方面,尚未存在一种防御方法能防御所有的分支预测漏洞,但可以通过不同防御方法的组合来构建完善的防御体系。在测评过程中,发现了一种ARM架构独有的预测执行漏洞——顺序预测漏洞,此漏洞能够泄露同一进程空间的任意数据。