如何确保一段代码永远不会离开 CPU 缓存（L3）？

Posted 2023-02-19

【中文标题】如何确保一段代码永远不会离开 CPU 缓存（L3）？

【英文标题】：How to make sure a piece of code never leaves the CPU cache (L3)?

【发布时间】：2013-11-04 16:04:18

【问题描述】：

最新的 Intel XEON 处理器具有 30MB 的 L3 内存，足以容纳一个纤薄的 1 型 Hypervisor。

我有兴趣了解如何在 CPU 中保留这样的 Hypervisor，即防止被刷新到 RAM，或者至少在发送到内存/磁盘之前加密数据。

假设我们在裸机上运行，​​我们可以使用 DRTM（延迟启动）来引导它，例如我们从不受信任的内存/磁盘加载，但我们只能加载真正的操作系统，如果我们可以 unseal() 用于解密操作系统的秘密，并且在设置适当的规则以确保发送到 RAM 的任何内容之后发生加密。

附言我知道 TXT 的 ACEA aka ACRAM（Authenticated Code Execution Area aka Authentication Code RAM）据说有这样的保证（即它限制了 CPU 缓存）所以我想知道是否可以解决这个问题。

p.p.s.这似乎超出了目前的研究范围，所以我实际上并不确定是否有可能找到答案。

【问题讨论】：

我很可能错了，因为已经有一段时间了，但我怀疑你（仍然）无法锁定 Xeon 上的缓存行。

看来 PrivateCore.com/vcage 成功了。

查看此推特讨论：twitter.com/jf/status/377582143490510848

我不确定这是否可能，如果 CPU 进入睡眠/低功耗状态怎么办？

@Leeor 是的，有特殊情况需要处理，但请忽略这个问题。换句话说，想象一下这可以通过以加密格式刷新到内存/磁盘来避免。所有这些都为问题添加了一些上下文。

【参考方案1】：

您的问题有点含糊，但似乎可以归结为您是否可以将缓存行锁定在 Xeon 上。答案似乎是否定的，因为英特尔文档中没有提到英特尔 64 或 IA-32 的此类功能……至少对于公开可用的模型。如果您可以向英特尔投入几百万美元，您可能可以获得具有此类功能的定制至强。英特尔现在涉足定制处理器业务。

缓存锁定通常在嵌入式处理器上可用。英特尔 XScale 确实具有此功能，许多 ARM 处理器等也有。

但请注意，缓存锁定并不意味着缓存的数据/指令永远不会在 RAM 中找到。您似乎想要的是一种安全的私有内存（不是缓存），可能在微码级别。但这不是缓存，因为它与缓存的定义相矛盾……您可能知道，过去十年制造的每个 Intel CPU 都有可更新的微码，它相当安全地存储在 CPU 内，但您需要拥有正确的加密签名密钥以生成 cpu 接受的代码（通过微码更新）。您似乎想要的是等价的，但在 x86/x64 指令级别而不是在微码级别。如果这是您的目标，那么许可 x86/x64 兼容的 IP 内核并向其中添加受加密保护的 EEPROM 是可行的方法。

您在进一步的 cmets 中提到的未来英特尔软件保护扩展 (SGX)（在您提出问题后，通过 Invisible Things Lab 链接）并不能解决您的虚拟机管理程序代码永远不会清晰地存储在 RAM 中的问题。这是 SGX 的设计，因此可以在被 enclave 之前对代码进行病毒等扫描。

最后，我无法真正评论 privatecore 的技术，因为我无法找到关于他们所做工作的真实技术描述。 Twitter cmets 和面向初创公司的网站上的新闻文章不提供这一点，他们的网站也不提供。他们的商业模式现在归结为“相信我们，我们知道我们在做什么”。有一天，我们可能会看到对他们的东西的真实安全描述/分析，但我现在找不到。他们声称“证明棱镜”的说法可能让 NSA 内部的某个人笑了起来……

重要更新：在 x86 世界中，实际上禁用（整个）缓存写回 RAM 显然是可能的。这些是官方未记录的模式，在 AMD 中称为“缓存即 RAM 模式”，在英特尔中称为“无填充模式”。 https://www.youtube.com/watch?v=EHkUaiomxfE 的更多信息作为未记录的东西，英特尔（至少）保留以奇怪的方式破坏该“功能”的权利，例如 https://software.intel.com/en-us/forums/topic/392495 中所讨论的。

更新 2：2011 年 Lenovo 专利 http://www.google.com/patents/US8037292 讨论了在 Intel CPU 上使用更新的 (?) No-Eviction 模式 (NEM) 将 Bios 加载到 CPU 的缓存中。该方法可能可用于其他类型的代码，包括主管。不过有一个很大的警告。除了已经缓存的东西之外的代码将运行得非常慢，所以我认为这在引导过程之外真的不可用。有一些 coreboot 代码展示了如何启用 NEM (https://chromium.googlesource.com/chromiumos/third_party/coreboot/+/84defb44fabf2e81498c689d1b0713a479162fae/src/soc/intel/baytrail/romstage/cache_as_ram.inc)