处理器/DSP
硬件设计越来越复杂,缺陷和漏洞也越来越难以避免,危险程度也越来越高,比如持续阴魂不散的Spctre幽灵、Meltdown熔断,就利用了CPU处理器的分支预测缺陷发送特殊指令流。
固件、软件上的漏洞就更多了,比如近期爆发的“Screwed Drivers”,连微软签名认证的驱动都能被用来提升权限。
为了保护软硬件安全,厂商们也是挖空了心思,AMD最近就提交了一项新的专利申请,用来保护GPU显存指令不被恶意利用。
技术原理比较复杂,简单来说就是利用了系统的主从设备关系,利用二者的指令流检查执行过程中可能出现的任何错误。
首先,受保护系统将从设备的请求转换为NOP(No OPeration)之类的空操作指令,修改内存仲裁器(memory arbiter),每个时钟周期内发射N个主、N个从全局/共享指令,将主请求发送给显存系统,然后使用从请求检查是否有错,再将主请求送入FIFO(先进先出)内存缓冲,将从请求保存在寄存器内。
最后,比较来自寄存器和FIFO缓冲的两个请求,如果有错误就返回重新走一遍,无错误才继续下一步操作。
全部0条评论
快来发表一下你的评论吧 !