如何确保一段代码永远不会离开 CPU 缓存(L3)?

Posted

技术标签:

【中文标题】如何确保一段代码永远不会离开 CPU 缓存(L3)?【英文标题】:How to make sure a piece of code never leaves the CPU cache (L3)? 【发布时间】:2013-11-04 16:04:18 【问题描述】:

最新的 Intel XEON 处理器具有 30MB 的 L3 内存,足以容纳一个纤薄的 1 型 Hypervisor。

我有兴趣了解如何在 CPU 中保留这样的 Hypervisor,即防止被刷新到 RAM,或者至少在发送到内存/磁盘之前加密数据。

假设我们在裸机上运行,​​我们可以使用 DRTM(延迟启动)来引导它,例如我们从不受信任的内存/磁盘加载,但我们只能加载真正的操作系统,如果我们可以 unseal() 用于解密操作系统的秘密,并且在设置适当的规则以确保发送到 RAM 的任何内容之后发生加密。

附言我知道 TXT 的 ACEA aka ACRAM(Authenticated Code Execution Area aka Authentication Code RAM)据说有这样的保证(即它限制了 CPU 缓存)所以我想知道是否可以解决这个问题。

p.p.s.这似乎超出了目前的研究范围,所以我实际上并不确定是否有可能找到答案。

【问题讨论】:

我很可能错了,因为已经有一段时间了,但我怀疑你(仍然)无法锁定 Xeon 上的缓存行。 看来 PrivateCore.com/vcage 成功了。 查看此推特讨论:twitter.com/jf/status/377582143490510848 我不确定这是否可能,如果 CPU 进入睡眠/低功耗状态怎么办? @Leeor 是的,有特殊情况需要处理,但请忽略这个问题。换句话说,想象一下这可以通过以加密格式刷新到内存/磁盘来避免。所有这些都为问题添加了一些上下文。 【参考方案1】:

您的问题有点含糊,但似乎可以归结为您是否可以将缓存行锁定在 Xeon 上。答案似乎是否定的,因为英特尔文档中没有提到英特尔 64 或 IA-32 的此类功能……至少对于公开可用的模型。如果您可以向英特尔投入几百万美元,您可能可以获得具有此类功能的定制至强。英特尔现在涉足定制处理器业务。

缓存锁定通常在嵌入式处理器上可用。英特尔 XScale 确实具有此功能,许多 ARM 处理器等也有。

但请注意,缓存锁定并不意味着缓存的数据/指令永远不会在 RAM 中找到。您似乎想要的是一种安全的私有内存(不是缓存),可能在微码级别。但这不是缓存,因为它与缓存的定义相矛盾……您可能知道,过去十年制造的每个 Intel CPU 都有可更新的微码,它相当安全地存储在 CPU 内,但您需要拥有正确的加密签名密钥以生成 cpu 接受的代码(通过微码更新)。您似乎想要的是等价的,但在 x86/x64 指令级别而不是在微码级别。如果这是您的目标,那么许可 x86/x64 兼容的 IP 内核并向其中添加受加密保护的 EEPROM 是可行的方法。

您在进一步的 cmets 中提到的未来英特尔软件保护扩展 (SGX)(在您提出问题后,通过 Invisible Things Lab 链接)并不能解决您的虚拟机管理程序代码永远不会清晰地存储在 RAM 中的问题。这是 SGX 的设计,因此可以在被 enclave 之前对代码进行病毒等扫描。

最后,我无法真正评论 privatecore 的技术,因为我无法找到关于他们所做工作的真实技术描述。 Twitter cmets 和面向初创公司的网站上的新闻文章不提供这一点,他们的网站也不提供。他们的商业模式现在归结为“相信我们,我们知道我们在做什么”。有一天,我们可能会看到对他们的东西的真实安全描述/分析,但我现在找不到。他们声称“证明棱镜”的说法可能让 NSA 内部的某个人笑了起来……

重要更新:在 x86 世界中,实际上禁用(整个)缓存写回 RAM 显然是可能的。这些是官方未记录的模式,在 AMD 中称为“缓存即 RAM 模式”,在英特尔中称为“无填充模式”。 https://www.youtube.com/watch?v=EHkUaiomxfE 的更多信息作为未记录的东西,英特尔(至少)保留以奇怪的方式破坏该“功能”的权利,例如 https://software.intel.com/en-us/forums/topic/392495 中所讨论的。

更新 2:2011 年 Lenovo 专利 http://www.google.com/patents/US8037292 讨论了在 Intel CPU 上使用更新的 (?) No-Eviction 模式 (NEM) 将 Bios 加载到 CPU 的缓存中。该方法可能可用于其他类型的代码,包括主管。不过有一个很大的警告。除了已经缓存的东西之外的代码将运行得非常慢,所以我认为这在引导过程之外真的不可用。有一些 coreboot 代码展示了如何启用 NEM (https://chromium.googlesource.com/chromiumos/third_party/coreboot/+/84defb44fabf2e81498c689d1b0713a479162fae/src/soc/intel/baytrail/romstage/cache_as_ram.inc)

【讨论】:

以上是关于如何确保一段代码永远不会离开 CPU 缓存(L3)?的主要内容,如果未能解决你的问题,请参考以下文章

您是不是需要一个实时操作系统来确保您的程序永远不会脱离 CPU?

CPU Cache一L1 L2 L3 TLB

为什么CPU缓存会分为一级缓存L1L2L3?有什么意义?

为什么CPU缓存会分为一级缓存L1L2L3?有什么意义?

学习总结cpu缓存

如何找到 Intel CPU 上的 L3 Cache 参数?