CN105512055B

CN105512055B - 用于减少存储器信息泄漏的系统和方法

Info

Publication number: CN105512055B
Application number: CN201510457942.7A
Authority: CN
Inventors: L·哈什; J·哈蒙德
Original assignee: Boeing Co
Current assignee: Boeing Co
Priority date: 2014-10-10
Filing date: 2015-07-30
Publication date: 2021-07-09
Anticipated expiration: 2035-07-30
Also published as: US9495111B2; EP3007093B1; TWI673609B; EP3007093A1; CN105512055A; JP6663674B2; JP2016081522A; US20160103626A1; TW201633152A

Abstract

本发明涉及用于减少存储器信息泄漏的系统和方法。一种系统和方法包括与存储器连接的处理单元，其被配置为访问存储器的数据。在处理单元和存储器之间增加存储器事务单元。存储器事务单元被配置为在处理单元真实访问存储器之前，在随机存储器位置处执行虚拟读取操作和写入操作随机次数和/或插入随机延迟。

Description

用于减少存储器信息泄漏的系统和方法

技术领域

本发明的系统和方法涉及在安全计算方面减少存储器访问模式的信息泄漏。

背景技术

计算机安全性是应用于计算设备(如计算机和智能手机)和计算机网络(如专用网络和公用网络，包括互联网)的信息安全性。计算机安全性能够覆盖过程与机制，通过该过程与机制，基于计算机的设备、信息和服务免受无意识或未授权访问、改变或破坏。当前的安全计算系统易遭受信息窃取，这是经由存储器访问模式的分析执行的。一种简单的方法是通过增加虚假访问(如，通过与真实加密并行，执行虚拟加密)，增加噪声到存储器访问模式。噪声减少攻击者可见的信号，并且因此需要更多样本，但是不能消除非故意或未授权访问。

发明内容

根据一个方面，本发明的系统和方法能够提供与存储器连接的处理单元，其被配置为访问来自存储器的数据。存储器事务单元与处理单元和存储器连接。存储器事务单元被配置为，在处理单元真实访问存储器之前，在随机存储器位置处执行虚拟读取操作和写入操作随机次数和/或插入随机延迟。

基于下列附图和详细说明书的审查，其他系统、方法、特征和优点会是或会变得明显。所有这种附加的系统、方法、特征和优点旨在包含于此说明书之内并由附权利要求书保护。

附图说明

结合下列详细说明书，对附图进行参考，其中，在不同的附图中的相同的附图标记能够指代相同元素。

图1是一个示例安全存储器事务单元(secure memory transaction unit，SMTU)的框图，其插入在中央处理单元(CPU)/直接存储器访问(direct memory access，DMA)和存储器之间。

图2是用于混淆存储器访问模式的一个示例过程的流程图。

具体实施方式

所描述的系统和方法用于提高安全计算系统的安全性，如当攻击者试图获得对附接到安全处理器的随机存取存储器(RAM)的无限制访问时。存储器总线分析仪可以实现这种访问，攻击者将存储器总线分析仪安装在目标机器中，以记录其对RAM的存储器访问相关的信息。记录的数据包括地址、传送数据和存储器访问发生的时间。该系统和方法可以减少因攻击者观察的时序模式和地址模式的信息泄露以协助提供安全计算系统。

图1是一个示例计算系统100的框图，该系统包括安全存储器事务单元(SMTU)102，其位于中央处理单元(CPU)/直接存储器访问(DMA)104和存储器106之间。2014年9月23日发布的、题目为“SECURE MEMORY TRANSACTION UNIT(安全存储器事务单元)”的共同受让美国专利号8,843,767中对示例SMTU 102进行描述，该专利全文并入本文。SMTU 102可以被如本文所描述的那样操作的其他存储器事务单元取代。计算系统100通常需要外部存储器106(如DRAM、闪存、ROM、RAM、SSD、磁硬盘等)存储长期使用的数据和短期使用的数据。为满足安全性规定，存储器106的数据内容被保护。物理保护可能昂贵而不可靠。因此，加密类型和算法类型保护是优选的。通过在将数据存储在存储器106中之前对数据加密，以及在使用受保护的电路系统和已证实安全性的密码算法的隐藏的高熵密钥恢复之后解密数据，能够为安全微处理器(如CPU/DMA 104)提供充分的保密性。

安全数据认证标签通常附加于加密后的数据。如果存储的数据已经被改变，它们向CPU/DMA 104显示。然而，剩余的安全性问题包括信息泄露，其在加密和数据认证之后发生。信息泄露的源头可能是存储器访问模式、CPU/DMA 104执行的某些操作的特性以及控制这些操作的软件的特性。

在计算系统100中的CPU/DMA 104和存储器106之间增加SMTU 102，其加密并且认证存储在存储器106中的数据。除了其他方面，当攻击者控制计算系统100的功能(如通过提供输入)，并且观察对这些激励作出回应时的存储器访问模式时，通过观察存储器访问模式，产生高信息损失的攻击会发生。通常称之为剖析(profiling)。随后当所学知识用于现实生活环境中时，其能够用于从计算系统100获取信息。存储器访问中的模式可以显示给攻击者，此外，下列信息可以显示给攻击者：在计算系统100中运行的软件版本，其可以包含已知的可开发的漏洞；在剖析软件的功能部件之后，在任意已知时间执行的动作/功能；当使用大的查询表((如加密(AES、DES等)缓存丢失事件的软件实施方式)时，它们能够显示密钥的位(归根结底为秘密密钥)；以及计算系统100在已知时间执行的功能等。

为了减少数据泄露，SMTU 102可以在真实存储器访问(如其由CPU/DMA 104或输入/输出(I/O)操作启动)之前，在随机存储器位置处执行虚拟读取操作和写入操作随机次数和/或插入随机延迟。虚拟读取操作和写入操作隐藏潜在的存储器访问模式。通过插入到计算系统100中的存储器104(如加密RAM控制器)和CPU/DMA 104和/或软件任务之间的SMTU102同时与真实应用程序运行，能够执行这些虚拟操作。无论哪种方式，虚拟存储器访问功能性对于在计算系统100上运行的软件是透明的。

此外或替代地，通过跟踪真实存储器访问以及以较低的频率虚拟访问这些位置，可以进一步改进虚拟存储器访问对策。在查询表的情况下，虚拟存储器访问被引导至查询表的随机页面。在硬件实施方式中，硬编码算法可以用来识别重复的真实存储器访问是否到达存储器访问的限制范围，以及那些地址随后以更高的可能性用于虚拟访问。在软件实施方式中，程序可以为后台虚拟存储器访问任务提供提示，指示何时处理查询表。这样能够代替自动查询表识别，或者除它之外另外执行。当结合动态存储器地址重映射时，所描述的对策可以最好地工作，但是即使没有地址重映射，安全计算的安全性也会提高。

虚拟存储器访问减少真实存储器访问的地址和时序二者的信息泄露。当在计算系统100中使用动态地址重映射时，不需要由虚拟写入操作引入地址混淆(只混淆存储器访问时序的模式)，但是由于SMTU 102而使安全性的总体改善比只是隐藏计算系统100的存储器访问时序信息更明显。当攻击者能够观察并且分析对存储器106的访问时，SMTU 102提高计算系统100的安全性。计算系统100包括飞行计算机、军事计划和太空计划、公司网络、个人电脑和笔记本电脑、智能移动设备等。当SMTU 102与传统加密和算法存储器保护方法一同应用时，几乎能够防止来自存储器访问模式的所有的信息泄露，并且能够检测恶意数据变化。

图2是用于混淆存储器访问模式的一个示例过程200的流程图。CPU/DMA 104生成存储器106的访问请求(202)。SMTU 102提供存储在存储器106中的数据的队列访问(204)。为了容纳安全队列访问，SMTU 102建立并且升级真实存储器访问的统计(206)。统计管理虚拟存储器访问产生，以模拟处理器的行为或隐藏(如无保护系统的)处理器的访问模式。生成虚拟事务是一种向真实事务增加噪声以混淆任何可用于存储器事务的时序分析的方式。虚拟事务匹配CPU/DMA 104在此环境下自然地执行但是在那些约束内被随机化的事务。不匹配正常输出模式的虚拟事务可以容易地过滤掉从而对于混淆时序信息不起作用。统计还能够用来管理真实存储器访问的延迟。

与存储器106交互的CPU/DMA 104可以通过CPU/DMA 104的缓存系统实现，所以要理解缓存系统的行为。缓存行为在处理器之间变化，所以在具体问题具体分析的基础上可以实现详细的交互。缓存单元通常基于缓存线与存储器交互，因此，将理解这种大小用于每个所支持的处理器，如通过建立/更新统计(206)。一般来说，缓存单元以两种不同写入模式操作。一个模式称为通写，而另一个常常称为回写。在通写模式中，所有写入立即转到存储器106同时修改缓存线。通写写入在SMTU 102中生成读取-修改-写入的循环。当使用回写模式时，实时修改缓存线。当缓存在回写式模式(随时存在缓存缺失(cache miss))时，如果要被清除的缓存线接收到写入，就会发生缓存清除(cache flush)。回写模式中的可能顺序是缓存线清除，接着是缓存线读取或只有缓存线读取。当缓存在通写模式中时，缓存缺失仅生成缓存线读取。

出于效率考虑，缓存线大小匹配SMTU 102块大小。这也使通过SMTU 102的通写模式写入显得就像是在回写式模式时获得的缓存清除写入。移除这种差别简化了混淆时序信息的工作量。SMTU 102计划访问存储器106，并且延迟产生器插入所需延迟(210)，如下所述。CPU/DMA 104访问存储器106(212)，并且存储器106将数据返回到CPU/DMA 104(214)。为了隐藏时序信息，存储器(106)可以以固定模式的读取事务和写入事务持续操作，从而隐藏所有时序模式，但是在速度和功率使用方面付出高额代价。此模式采取N个读取接着是M个写入的形式。N和M的值是可设定的参数，其是充分考虑到两个竞争的目标所选的。一个目标是隐藏这一事实：通过匹配读写比与CPU的实际使用模式而发生虚拟缓存访问，以防这一比被攻击者所知。另一个目标是使用这些值以掩盖实际读写比，如在合理地假设攻击者不知道此比值时。如果可用时，SMTU 102可以根据模式持续生成事务，如果不可用时，就生成随机事务。针对完整虚拟写入模式操作，维护用于实际读写比以及它们的分布的统计(存储器访问的连续的相同类型的数目和地址范围)(206)。

SMTU 102防范至少两种类型的存储器攻击，即单发(one shot)攻击和平均攻击。对于单发攻击，针对系统中执行的算法的具体的存储器地址配置，攻击者仅能够观察存储器总线上的业务量一次。系统行为总是不同的；攻击者不能够强制再次执行相同的行为。在这种情况下，随机延迟的存储器访问(212)和增加的虚拟存储器访问(208)是对抗业务量分析的有效对策。这种情况发生在某些应用中(大多数是实时系统或通信系统)以及存储器地址被随机重映射的时候。在后一种情况下，存储器地址对于攻击者而言是随机的，并且时序信息被延迟和虚拟访问技术混淆。时序信息的泄露的一个示例是当一块数据(使用检查表的程序的数据)已经在缓存中时，系统100不加载来自存储器106的表中的相应的页面。相应的存储器访问的缺少是可识别的：规则缓存加载模式受损。

对于平均攻击，攻击者能够强制受攻击的系统重复执行相同的行为。例如，启动存储器初始化或固件加载/解密过程可以是可重复的。在此情况下，许多观察到的存储器业务量模式的平均过程可以揭示真实存储器访问，而虚拟访问消失在噪声中。在此情况下，SMTU102检测系统的重复动作，其能够指示攻击。基于检测重复性，安全计算系统可以执行指定行为，包括删除密钥、清理存储装置、发出警报或通知系统管理员关于正在进行的攻击的其他方式。重复检测子系统采用受到外部刺激(如重置、中断)的系统的状态的散列并将这些散列值存储在受保护的非易失性存储器中。大量重复的散列值指示平均攻击。

如上所述，SMTU 102在加密和认证存储器的背景下操作，其中，加密和认证取决于数据位置(地址)和数据版本(写入计数器、时间戳等)。上述说明之外或替代地，读取存储器访问可以被延迟随机时间段，接着是(不一定立即而是在短的随机延迟之后)到相同(逻辑)位置的写入。在此期间数据版本信息得到更新(如递增写入计数或时钟)。即使数据不改变，加密也会改变(取决于数据版本)，所以截收者不能分辨相同的数据或更新后的数据是否被写回。修改写入存储器访问以使其在读取(仅验证数据的真实性，但是在其他情况下如果不需要存储器数据(例如，如果该数据已经在CPU/DMA 104的缓存中)，不使用读取)之后。对于这两种修改，截收者不能够分辨存储器读取和写入访问：它们看起来总是相同的。

这样，SMTU 102的使用比加密和数据认证更复杂。在CPU中不执行虚拟算法(如没有虚拟加密)，但是存储器访问被随机化。不止单独增加随机延迟或单独规格化延迟以防止时序攻击，SMTU 102完成的更多。引入随机延迟仅可以对攻击复杂性增加线性系数，因此，它不可以提供足够的安全性。更确切地说，SMTU 102首先插入虚拟存储器访问随机次数，并且之后可以引入或可以不引入明确的随机延迟。与数据块重映射混淆方法相比，不需要维护历史列表并且不需要使用虚拟数据块，数据块能够占据存储空间并且使存储器访问复杂化。SMTU 102使用自适应且更复杂的算法，以随机化存储器访问和延迟。当程序不访问实际数据块时，SMTU 102能够实现对它们的虚拟访问。当前的访问模式保护方案访问两个块，因为该方案总是在存储器区域之间交换两个块。然而，SMTU 102不需要存储器交换区域，并且当请求一个数据块时，不限于精确访问两个数据块。更确切地说，SMTU 102包括自适应算法，其引入对真实数据的可变数量的虚拟访问。自适应算法能够随着真实存储器访问的模式的变化而变化。

SMTU 102的自适应性可以用来根据现在隐藏的真实存储器访问模式改变它的行为。关于频率，可以插入虚拟存储器访问以致全部存储器访问的频率成为常量。极限情况是，当使用100％存储器带宽时。在系统100的剖析阶段能够离线确定该恒定频率，同时执行常规或安全性关键任务，或者(如通过移动平均过程)能够动态地确定恒定频率。关于时序模式，一些算法使用不同的存储器访问频率工作。静态时间段将突发的频繁访问隔开。SMTU102能够识别这种模式并且通过插入虚拟突发访问模拟它们。关于地址范围，图像处理、矩阵运算或表查找程序(为例)可以常常访问一定范围的存储器，并且大多数时候按顺序访问此范围的外部(指示算法的指令取回)。SMTU 102检测这种模式，并且相应地调整虚拟访问：大多数虚拟访问发生在受限的范围(假装访问图像的另外不相干部分)，并且偶尔访问连续存储器位置的短序列(用于假装程序执行)。关于地址序列，加载程序代码经常是可辨认的，线性地址序列得以访问，并且跳到其他序列和交错循环。能够容易创建虚拟存储器访问的类似模式，以插入到这种真实访问之间。这样混淆了在程序执行期间发生的模式。

获得前述说明书和相关附图中提出的教导的益处的本领域技术人员容易想到本文所陈述的许多修改和其他实施例。虽然本文中采用具体术语，但是它们仅以通用和描写性的意义并且不是用于限制的目的而使用。

Claims

1.一种用于访问存储器的方法，所述方法包括：

接收用于访问存储器的多个真实访问请求；

存储所接收的请求的统计信息；

基于存储的统计信息，生成包括读取操作和写入操作的虚拟存储器访问，使得所述虚拟存储器访问匹配接收的请求的读写比；以及

在真实访问存储器(106)之前，插入延迟。

2.根据权利要求1所述的方法，其进一步包括将所述虚拟存储器访问引导至查询表的随机页面，所述查询表包括存储的统计信息。

3.根据权利要求1所述的方法，其进一步包括动态重映射所述存储器(106)的地址。

4.根据权利要求1所述的方法，其中，所述虚拟存储器访问向真实存储器事务增加噪声以掩盖可用于所述存储器事务的时序分析的信息。

5.根据权利要求1所述的方法，其中，所插入的延迟包括将到所述存储器中的逻辑位置的读取存储器访问延迟随机时间段，接着是到相同逻辑位置的写入存储器访问。

6.根据权利要求5所述的方法，其进一步包括在所述延迟期间，即使数据没有改变，更新数据版本信息，所述数据版本信息包括对所述存储器的访问的写计数器或时间戳。

7.根据权利要求5所述的方法，其中所述写入存储器访问被修改为在所述读取存储器访问之后。

8.根据权利要求1所述的方法，其中所述统计管理虚拟存储器访问生成，以便模拟处理器(104)的行为或者隐藏所述处理器(104)的访问模式。

9.根据权利要求1所述的方法，其中所述统计管理所述真实存储器访问的延迟。

10.根据权利要求1所述的方法，其进一步包括使用自适应算法，其中所述自适应算法随着真实存储器访问的模式改变而改变。

11.一种用于访问存储器的系统，其包括：

处理单元(104)，其与存储器(106)连接，所述处理单元被配置为访问所述存储器(106)的数据；和

存储器事务单元(102)，其与所述处理单元(104)和所述存储器(106)连接；

所述存储器事务单元(102)被配置为执行权利要求1-10中任意一项所述的方法。