最新的 Intel XEON 处理器具有 30MB 的 L3 内存,足以容纳一个薄型 1 Hypervisor。
我有兴趣了解如何将这样的 Hypervisor 保留在 CPU 中,即防止被刷新到 RAM,或者至少在发送到内存/磁盘之前加密数据。
假设我们在裸机上运行,我们可以使用 DRTM(后期启动)来引导它,例如我们从不受信任的内存/磁盘加载,但我们只能加载真正的操作系统,如果我们可以 unseal() 用于解密操作系统的 secret ,并且在设置适当的规则以确保发送到 RAM 的任何内容之后发生加密。
p.s.我知道 TXT 的 ACEA aka ACRAM(Authenticated Code Execution Area aka Authentication Code RAM)据说有这样的保证(即它限制了 CPU 缓存)所以我想知道是否可以解决这个问题。
pps似乎这超出了当前的研究范围,所以我实际上并不太确定这一点是否有可能得到答案。
最佳答案
您的问题有点含糊,但似乎可以归结为您是否可以将缓存行锁定在 Xeon 上。答案似乎是否定的,因为英特尔文档中没有提到英特尔 64 或 IA-32 的此类功能……至少对于公开可用的模型。如果您可以向英特尔投入几百万美元,您可能可以获得具有此类功能的定制至强。英特尔现在涉足定制处理器业务。
缓存锁定通常在嵌入式处理器上可用。英特尔 XScale 确实具有此功能,许多 ARM 处理器等也是如此。
但是请注意,缓存锁定并不意味着缓存的数据/指令永远不会在 RAM 中找到。您似乎想要的是一种安全的私有(private)内存(不是缓存),可能在微码级别。但这不是缓存,因为它与缓存的定义相矛盾……您可能知道,过去十年制造的每个 Intel CPU 都有可更新的微码,它相当安全地存储在 CPU 内,但您需要拥有正确的加密签名 key 以生成 cpu 接受的代码(通过微码更新)。您似乎想要的是等价的,但在 x86/x64 指令级别而不是在微码级别。如果这是您的目标,那么许可一个 x86/x64 兼容的 IP 内核并向其中添加加密保护的 EEPROM 是可行的方法。
您在进一步评论中提到的 future 英特尔软件保护扩展 (SGX)(在您提出问题后,通过 Invisible Things Lab 链接)并不能解决您的管理程序代码永远不会清晰存储在 RAM 中的问题。这是新交所的设计,因此可以在编码之前对代码进行病毒等扫描。
最后,我无法真正评论 privatecore 的技术,因为我找不到他们所做的真实技术描述。面向初创公司的网站上的 Twitter 评论和新闻文章不提供这一点,他们的网站也不提供。他们的商业模式现在归结为“相信我们,我们知道我们在做什么”。有一天,我们可能会看到对他们的东西的真实安全描述/分析,但我现在找不到。他们声称是“棱镜证明”可能让 NSA 内部的某个人笑了起来……
重要更新:在 x86 世界中,实际上禁用(整个)缓存写回 RAM 显然是可能的。这些是官方未记录的模式,在 AMD 中称为“缓存即 RAM 模式”,在英特尔中称为“无填充模式”。更多信息请访问 https://www.youtube.com/watch?v=EHkUaiomxfE作为未记录的东西,英特尔(至少)保留以奇怪的方式破坏该“功能”的权利,如 https://software.intel.com/en-us/forums/topic/392495 中所讨论的。例如。
更新 2:2011 年联想专利 http://www.google.com/patents/US8037292讨论在 Intel CPU 上使用更新的 (?) No-Eviction 模式 (NEM) 将 BIOS 加载到 CPU 的缓存中。该方法可能可用于其他类型的代码,包括主管。不过有一个很大的警告。除了已经缓存的东西之外的代码运行速度非常慢,所以我认为这在引导过程之外真的不可用。有一些 coreboot 代码显示了如何启用 NEM (https://chromium.googlesource.com/chromiumos/third_party/coreboot/+/84defb44fabf2e81498c689d1b0713a479162fae/src/soc/intel/baytrail/romstage/cache_as_ram.inc)
关于cpu - 如何确保一段代码永远不会离开 CPU 缓存(L3)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19591500/