diff options
Diffstat (limited to 'chap/chap6.tex')
| -rw-r--r-- | chap/chap6.tex | 4 |
1 files changed, 2 insertions, 2 deletions
diff --git a/chap/chap6.tex b/chap/chap6.tex index cedcc8b..f49d8fd 100644 --- a/chap/chap6.tex +++ b/chap/chap6.tex @@ -17,10 +17,10 @@ 和软硬件结合的防御方法。其中最重要的是硬件防御方法,主要介 绍InvisiSpec 和 Conditional Speculation 两种,并分析了各种防御方案设 计特点,可防御的攻击种类,和它们的优缺点。 -\item 设计一种防御防御 Spectre 攻击的微架构,并在 gem5 中进行实现。这种 +\item 设计一种防御防御 Spectre 攻击的微架构,并在 Gem5 中进行实现。这种 防御方案利用动态信息流追踪技术检测指令流中可能被用于 Spectre 攻击泄露 数据的装载指令,并采用 InvisiSpec 方案执行检测为不安全的装载指令。 -\item 最后对实现的 Spectre 防御方案进行评估,首先构造了一个能用于 gem5 +\item 最后对实现的 Spectre 防御方案进行评估,首先构造了一个能用于 Gem5 的概念性验证程序,用于测试所实现的微架构的安全性。为了评估这种微架构 的性能开销,使用 SPEC CPU2006 评测了这种微架构的性能,和原有的不安全 的处理器相比,性能开销为 8.5\%,优于只用 InvisiSpec 执行推测式执行的 |