WO2020000989A1

WO2020000989A1 - 可抵御边信道攻击的缓存加固方法及装置

Info

Publication number: WO2020000989A1
Application number: PCT/CN2018/125953
Authority: WO
Inventors: 窦强; 赵天磊; 张承义; 高军; 薛洪波; 刘晓燕; 李文哲; 王玉姣; 苑佳红; 孙龙鹏; 李水晶涛; 丁哲; 王晓凤; 王小岛; 曹文辉; 郑帅克; 游柏青; 袁媛; 邹小立
Original assignee: 天津飞腾信息技术有限公司
Priority date: 2018-06-26
Filing date: 2018-12-30
Publication date: 2020-01-02
Also published as: US11334668B2; CN109033826B; US20200242243A1; CN109033826A

Abstract

本发明公开了一种可抵御边信道攻击的缓存加固方法及装置，本发明每个缓存表项中增加一个分配者标识ALLOCATOR字段；每当在缓存中分配一个表项时，将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；访问缓存时，只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时才能命中该缓存项；替换缓存中的已有表项时，若待替换的缓存表项无效或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；否则将整个缓存清空。本发明能够以较少的硬件实现对处理器中缓存的加固，抵御针对缓存的边信道攻击，提高处理器的安全性。

Description

可抵御边信道攻击的缓存加固方法及装置

技术领域

本发明涉及微处理器中的缓存管理技术，具体涉及一种可抵御边信道攻击的缓存加固方法及装置。

背景技术

缓存是微处理器中大量使用的一种装置，其主要作用是保存程序执行过程中的一些常用信息，比如指令码、数据、虚实地址映射、分支方向偏向历史、分支目标地址历史等。通过将这些信息保存在微处理器芯片上的缓存中，可以降低访问它们的延迟、避免从片外获取这些信息带来的能量消耗、或者降低处理器流水线暂停时间，从而达到提高性能或降低功耗的目的。图1所示为处理器中缓存的一般结构，每一个缓存项目包括Tag、属性和数据。

本发明中涉及的缓存包括指令缓存(Instruction Cache,ICache)、数据缓存(Data Cache,DCache)、统一缓存(Unified Cache)、页表缓存(Translation Look-asideBuffer,TLB)、分支方向历史表(Branch History Buffer,BHB)、分支目标历史表(BranchTarget Buffer,BTB)、间接分支目标历史缓存(Indirect Branch Target Buffer,IBTB)、写数缓存(Store Buffer,SB)、行填充缓存(Line Fill Buffer,FB)、循环缓存(Loop Buffer,LB)、以及具有类似功能的其它缓存。

处理器中的各种缓存虽然具有提高性能、降低功耗等优点，但是存在易于受到边信道攻击的缺点。针对缓存的边信道攻击的原理是，特权软件在处理敏感信息时，处理器的缓存状态会发生改变，而这种改变和敏感信息之间通常具有很强的相关性。通过探测缓存状态的改变，即可提取出攻击者本无权访问的敏感信息。具体如下。

处理器硬件通常会设置若干特权级，用户程序通常在最低特权级下运行，操作系统、虚拟机管理器、安全管理器软件分别在更高的几个特权级下运行。处理器提供了对系统寄存器和存储区域的硬件保护机制，低特权软件无法访问受保护的系统寄存器或存储区域。其中，系统寄存器的访问权限一般是固定的，存储区域的访问权限通常是可配置的。

在这些硬件特权保护机制下，低特权软件通常无法访问高特权软件的系统寄存器或内存。然而，如果高特权软件运行过程中改变了处理器缓存的状态，并且缓存状态的改变和高特权软件所访问的数据之间存在相关性，则通过探测缓存状态的改变，低特权软件就能获取到高特权软件所访问的数据。由于高特权软件可以接触很多敏感信息，包括所有用户程序的数据，所以通过针对缓存的边信道攻击，恶意用户程序就可以窃取其本无权访问的敏感信息。

针对缓存的边信道攻击的其中一种形式是Flush+Reload。在该攻击形式中，攻击软件运行于低特权级，其先刷空全部或部分缓存项，然后调用高特权级软件的某些服务。高特权级软件工作过程中，接触了某些敏感数据，将另外一些新数据分配进了缓存，并且新分配进缓存的数据和敏感数据之间有相关性。因为缓存的状态会影响指令的执行速度，比如缓存命中时，程序的执行速度通常会快一些，通过测量指令执行速度，即可探测哪些数据被分配进了缓存，并可根据缓存状态和敏感数据之间的相关性提取出敏感数据的值。

针对缓存的边信道攻击的另外一种形式是Prime+Probe。在该攻击形式中，攻击软件运行于低特权级，其先用自己的数据填充全部或部分缓存项，然后调用高特权级软件的某些服务。高特权级软件工作过程中，接触了某些敏感数据，将另外一些新数据分配进了缓存，分配的时候将攻击者的缓存项替换了出去，并且被替换出去的缓存项和敏感数据之间有相关性。因为缓存的状态会影响指令的执行速度，比如缓存命中时，程序的执行速度通常会快一些，通过测量指令执行速度，即可探测哪些缓存项被替换了出去，并可根据缓存状态和敏感数据之间的相关性提取出敏感数据的值。

因此，如何抵御边信道攻击的缓存加固，以有效提升微处理器及整个信息系统的安全性，已经成为一项亟待解决的关键技术问题。

发明内容

本发明要解决的技术问题：针对现有技术的上述问题，提供一种可抵御边信道攻击的缓存加固方法及装置，本发明能够以较少的硬件实现对处理器中缓存的加固以可抵御边信道攻击，提高处理器的安全性，具有实现简单、适用范围广、性能代价低的优点。

为了解决上述技术问题，本发明采用的技术方案为：

一种可抵御边信道攻击的缓存加固方法，实施步骤包括：

1)获取针对缓存的操作请求，所述缓存的表项中包含分配者标识ALLOCATOR字段；当操作请求为分配表项时，跳转执行步骤2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

2)针对操作请求分配表项，且执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，且执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，且执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。

优选地，步骤2)中的软件域的标识具体是指当前特权级、虚拟机ID、进程ID、进程内软件域分区ID中的一个或某几个的组合。

优选地，步骤3)中不能命中该缓存表项时还包括等待指定数量T个时钟周期，然后使用缓存表项中保存的数据，更改表项的ALLOCATOR字段为处理器当前运行的软件域的标识。

优选地，步骤4)中将整个缓存清空的详细步骤包括：若缓存采用全相联组织方式，则直接替换所选中的待替换缓存表项；若缓存采用组相联组织方式，则作废待替换行所在的整个路。

本发明还提供一种可抵御边信道攻击的缓存加固方法，实施步骤包括：

1)读取统一的硬件控制位SC_HARDEN_EN_G；获取针对缓存的操作请求，所述缓存的表项中包含分配者标识ALLOCATOR字段；当操作请求为分配表项时，跳转执行步骤2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

2)针对操作请求分配表项，如果硬件控制位SC_HARDEN_EN_G开启则执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，如果硬件控制位SC_HARDEN_EN_G开启则执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，如果硬件控制位SC_HARDEN_EN_G开启则执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。

1)获取针对缓存的操作请求，读取当前操作请求的目标缓存所对应的硬件控制位SC_HARDEN_EN_TLB，所述缓存的表项中包含分配者标识ALLOCATOR字段；当操作请求为分配表项时，跳转执行步骤2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

2)针对操作请求分配表项，如果硬件控制位SC_HARDEN_EN_TLB开启则执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，如果硬件控制位SC_HARDEN_EN_TLB开启则执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，如果硬件控制位SC_HARDEN_EN_TLB开启则执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。

1)读取统一的硬件控制位SC_HARDEN_EN_G；获取针对缓存的操作请求，读取当前操作请求的目标缓存所对应的硬件控制位SC_HARDEN_EN_TLB，所述缓存的表项中包含分配者标识ALLOCATOR字段；当操作请求为分配表项时，跳转执行步骤2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

2)针对操作请求分配表项，如果硬件控制位SC_HARDEN_EN_G开启且硬件控制位SC_HARDEN_EN_TLB开启则执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，如果硬件控制位SC_HARDEN_EN_G开启且硬件控制位SC_HARDEN_EN_TLB开启则执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，如果硬件控制位SC_HARDEN_EN_G开启且硬件控制位SC_HARDEN_EN_TLB开启则执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。

2)针对操作请求分配表项，如果硬件控制位SC_HARDEN_EN_G关闭且硬件控制位SC_HARDEN_EN_TLB开启则执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，如果硬件控制位SC_HARDEN_EN_G关闭且硬件控制位SC_HARDEN_EN_TLB开启则执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，如果硬件控制位SC_HARDEN_EN_G关闭且硬件控制位SC_HARDEN_EN_TLB开启则执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。

本发明还提供一种可抵御边信道攻击的缓存加固装置，包括带有缓存管理模块的微处理器，缓存管理模块被编程以执行本发明可抵御边信道攻击的缓存加固方法的步骤。

和现有技术相比，本发明具有下述有益效果：

1.通过在缓存表项中增加ALLOCATOR字段，标识分配该表项时处理器的特权级，本发明可以避免低特权软件探测高特权软件对缓存状态的改变，并避免低特权软件通过对缓存内容的特定设置影响高特权软件的行为，从而避免低特权软件通过缓存边信道攻击技术窃取高特权软件所接触的敏感数据。

2.硬件开销小。本发明仅需要在每个缓存表项中增加一个ALLOCATOR字段及相关的命中判断和替换逻辑。ALLOCATOR字段通常仅占用2～3位存储空间(取决于指令系统的特权级数量)，ALLOCATOR判断逻辑也仅仅是一个2～3位的相等判断逻辑，替换处理逻辑也并不复杂，因此硬件实现开销很小。

3.性能代价低。本发明提出的方法仅仅在查找缓存时增加一个2～3位数的比较，替换逻辑不在关键路径上，因此对时序的影响非常小。此外，由于不需要在切换特权级时清空缓存，仅仅避免在不同特权级之间共享缓存表项，因此性能代价相比软件方法而言很低。

4.兼容性好。本发明提出的缓存加固方法可完全由硬件实现，软件基本无需任何改动，可以完整兼容现有软件。

5.适用范围广。本发明提出的缓存加固方法适用于处理器中的多种缓存结构，包括但不限于指令缓存、数据缓存、统一缓存、页表缓存、分支方向历史表、分支目标历史表、间接分支目标历史表、写数缓存、行填充缓存、循环缓存等。

附图说明

图1为现有技术的缓存结构示意。

图2为本发明实施例一方法的基本流程示意图。

图3为本发明实施例一加固后的缓存结构示意。

图4为本发明实施例一加固后的TLB缓存结构。

图5为本发明实施例一加固后的TLB的访问流程。

具体实施方式

如图2所示，本实施例可抵御边信道攻击的缓存加固方法的实施步骤包括：

1)获取针对缓存的操作请求，所述缓存的表项中包含分配者标识ALLOCATOR字段，如图3和图4所示；当操作请求为分配表项时，跳转执行步骤2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

3)针对操作请求访问缓存，且执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；如图5所示，访问缓存时，首先生成索引、访问索引对应的表项，然后判断是否命中，如果命中则判断处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段是否相同，仅仅在相同且权限检查通过才返回数据，否则返回触发异常；如果未命中缓存或者处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则返回缓存失效；

本实施例中，步骤2)中的软件域的标识具体是指当前特权级、虚拟机ID、进程ID、进程内软件域分区ID中的一个或某几个的组合。

本实施例中，步骤3)中不能命中该缓存表项时还包括等待指定数量T个时钟周期，然后使用缓存表项中保存的数据，更改表项的ALLOCATOR字段为处理器当前运行的软件域的标识，其中T一般可取值为约等于缓存失效的延迟。

本实施例中，步骤4)中将整个缓存清空的详细步骤包括：若缓存采用全相联组织方式，则直接替换所选中的待替换缓存表项；若缓存采用组相联组织方式，则作废待替换行所在的整个路。

本发明能够以较少的硬件实现对处理器中缓存的加固以可抵御边信道攻击，提高处理器的安全性，具有实现简单、适用范围广、性能代价低的优点。此外，本实施例还提供一种可抵御边信道攻击的缓存加固装置，包括带有缓存管理模块的微处理器，缓存管理模块被编程以执行本实施例可抵御边信道攻击的缓存加固方法的步骤。

实施例二：

本实施例与实施例一基本相同，其主要不同点为增加了统一的硬件控制位SC_HARDEN_EN_G，用于控制是否执行相应的加固策略。

本实施例可抵御边信道攻击的缓存加固方法的实施步骤包括：

实施例三：

本实施例与实施例一基本相同，其主要不同点为增加了缓存所对应的硬件控制位SC_HARDEN_EN_TLB，用于控制该缓存或者改类缓存是否执行相应的加固策略。

实施例四：

本实施例与实施例一基本相同，其主要不同点为增加了统一的硬件控制位SC_HARDEN_EN_G和缓存所对应的硬件控制位SC_HARDEN_EN_TLB，统一的硬件控制位缓存所对应的硬件控制位SC_HARDEN_EN_TLB用于控制该缓存或者改类缓存是否执行相应的加固策略。

本实施例中同时设置一个统一的控制位SC_HARDEN_EN_G和一个单独的控制位SC_HARDEN_EN_TLB，通过统一的控制位SC_HARDEN_EN_G控制整个处理器中的所有缓存全部开启上述加固机制，通过单独的控制位SC_HARDEN_EN_TLB用于在统一控制位开启时，单独的开启处理器中的某个或某类TLB的加固机制。

实施例五：

本实施例与实施例四基本相同，其主要区别点为本实施例中目标缓存所对应的硬件控制位SC_HARDEN_EN_TLB不受统一的硬件控制位SC_HARDEN_EN_G的控制，通过统一的控制位SC_HARDEN_EN_G控制整个处理器中的所有缓存全部开启上述加固机制，通过单独的控制位SC_HARDEN_EN_TLB用于在统一控制位未开启(关闭)时，单独的开启处理器中的某个或某类TLB的加固机制。

以上所述仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims

一种可抵御边信道攻击的缓存加固方法，其特征在于实施步骤包括：

1)获取针对缓存的操作请求，所述缓存的表项中包含分配者标识ALLOCATOR字段；当操作请求为分配表项时，跳转执行步骤2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

2)针对操作请求分配表项，且执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，且执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，且执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。
根据权利要求1所述的可抵御边信道攻击的缓存加固方法，其特征在于：步骤2)中的软件域的标识具体是指当前特权级、虚拟机ID、进程ID、进程内软件域分区ID中的一个或某几个的组合。
根据权利要求1所述的可抵御边信道攻击的缓存加固方法，其特征在于：步骤3)中不能命中该缓存表项时还包括等待指定数量T个时钟周期，然后使用缓存表项中保存的数据，更改表项的ALLOCATOR字段为处理器当前运行的软件域的标识。
根据权利要求1所述的可抵御边信道攻击的缓存加固方法，其特征在于：步骤4)中将整个缓存清空的详细步骤包括：若缓存采用全相联组织方式，则直接替换所选中的待替换缓存表项；若缓存采用组相联组织方式，则作废待替换行所在的整个路。
一种可抵御边信道攻击的缓存加固方法，其特征在于实施步骤包括：

1)读取统一的硬件控制位SC_HARDEN_EN_G；获取针对缓存的操作请求，所述缓存的表项中包含分配者标识ALLOCATOR字段；当操作请求为分配表项时，跳转执行步2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

2)针对操作请求分配表项，如果硬件控制位SC_HARDEN_EN_G开启则执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，如果硬件控制位SC_HARDEN_EN_G开启则执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，如果硬件控制位SC_HARDEN_EN_G开启则执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。
一种可抵御边信道攻击的缓存加固方法，其特征在于实施步骤包括：

1)获取针对缓存的操作请求，读取当前操作请求的目标缓存所对应的硬件控制位SC_HARDEN_EN_TLB，所述缓存的表项中包含分配者标识ALLOCATOR字段；当操作请求为分配表项时，跳转执行步骤2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

2)针对操作请求分配表项，如果硬件控制位SC_HARDEN_EN_TLB开启则执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，如果硬件控制位SC_HARDEN_EN_TLB开启则执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，如果硬件控制位SC_HARDEN_EN_TLB开启则执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。
一种可抵御边信道攻击的缓存加固方法，其特征在于实施步骤包括：

1)读取统一的硬件控制位SC_HARDEN_EN_G；获取针对缓存的操作请求，读取当前操作请求的目标缓存所对应的硬件控制位SC_HARDEN_EN_TLB，所述缓存的表项中包含分配者标识ALLOCATOR字段；当操作请求为分配表项时，跳转执行步骤2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

2)针对操作请求分配表项，如果硬件控制位SC_HARDEN_EN_G开启且硬件控制位SC_HARDEN_EN_TLB开启则执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，如果硬件控制位SC_HARDEN_EN_G开启且硬件控制位SC_HARDEN_EN_TLB开启则执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，如果硬件控制位SC_HARDEN_EN_G开启且硬件控制位SC_HARDEN_EN_TLB开启则执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。
一种可抵御边信道攻击的缓存加固方法，其特征在于实施步骤包括：

1)读取统一的硬件控制位SC_HARDEN_EN_G；获取针对缓存的操作请求，读取当前操作请求的目标缓存所对应的硬件控制位SC_HARDEN_EN_TLB，所述缓存的表项中包含分配者标识ALLOCATOR字段；当操作请求为分配表项时，跳转执行步骤2)；当操作请求为访问表项时，跳转执行步骤3)；当操作请求为替换表项时，跳转执行步骤4)；

2)针对操作请求分配表项，如果硬件控制位SC_HARDEN_EN_G关闭且硬件控制位SC_HARDEN_EN_TLB开启则执行分配缓存加固策略：将处理器的当前运行的软件域的标识填入到所分配表项的ALLOCATOR字段中；结束并退出；

3)针对操作请求访问缓存，如果硬件控制位SC_HARDEN_EN_G关闭且硬件控制位SC_HARDEN_EN_TLB开启则执行访问缓存加固策略：只有处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段相同时，才能命中该缓存项；若处理器的当前运行的软件域的标识和缓存表项中的ALLOCATOR字段不同，则不能命中该缓存表项；结束并退出；

4)针对操作请求替换缓存，如果硬件控制位SC_HARDEN_EN_G关闭且硬件控制位SC_HARDEN_EN_TLB开启则执行替换缓存加固策略：若待替换的缓存表项无效，或者其ALLOCATOR字段和处理器当前运行的软件域的标识相同，则可以直接替换出去；若待替换缓存表项有效，且其ALLOCATOR字段和处理器当前运行的软件域的标识不同，则将整个缓存清空；结束并退出。
一种可抵御边信道攻击的缓存加固装置，包括带有缓存管理模块的微处理器，其特征在于，所述缓存管理模块被编程以执行权利要求1～8中任意一项所述可抵御边信道攻击的缓存加固方法的步骤。