AnC和Xlate攻击防御研究

分析了AnC和Xlate类由内存管理单元(MMU)和中央处理单元(CPU)核共享高速缓存(cache)导致的侧信道攻击,指出防御的关键在于隔离cache中的页表项和普通数据。在操作系统层面,首先基于页面属性表(PAT)不缓存(uncache)全部页表项,进一步结合透明大页,将平均性能损失由82.35%降至26.95%。在芯片层面,首先在uncache全部页表项的基础上,改进了页表缓存(PTC)以缓存各级页表项,在PTC增大到256项时,平均性能损失为1.59%;然后在cache中按路分区缓存页表项和普通数据(页表项占一路),平均性能损失为6.61%;进一步探索了和各级页表项局部性相适应的混合隔离机制(高级页表项缓存在PTC中,最低级页表项缓存在分区cache中),在PTC大小为64项时,平均性能提升0.81%。