(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211298921.1 (22)申请日 2022.10.24 (71)申请人 南方科技大 学 地址 518055 广东省深圳市南 山区桃源街 道学苑大道1088号 (72)发明人 张殷乾　周久钦　 (74)专利代理 机构 深圳市君胜知识产权代理事 务所(普通 合伙) 44268 专利代理师 孙果 (51)Int.Cl. G06F 21/57(2013.01) G06F 12/1009(2016.01) G06F 9/54(2006.01) G06F 9/50(2006.01) G06F 9/48(2006.01) (54)发明名称 一种瞬态执行攻击漏洞检测方法、 终端及存 储介质 (57)摘要 本发明公开了一种瞬态执行攻击漏洞检测 方法、 终端及存储介质， 方法包括： 根据微码版 本、 OS内核参数以及MSR寄存器控制打开或关闭 缓解措施； 分配包含预设信息的内存页面， 将内 存页面重新映射到新的虚拟地址， 并根据修改原 始虚拟地址后的页表位限制对内存页面的访问， 选择填充指令序列； 选择经过测试的攻击指令序 列， 分配核心亲和性并执行攻击指令序列， 根据 攻击指令序列获取填充指令序列中的秘密值， 通 过隐蔽通道传输秘密值； 从隐蔽通道中恢复编码 的秘密值， 并报告分析瞬态执行攻击漏洞检测结 果。 本发明可以检测可信执行环 境下的瞬态执行 攻击漏洞， 从而确定瞬态执 行攻击的缓解措施。 权利要求书2页 说明书11页 附图2页 CN 115357912 A 2022.11.18 CN 115357912 A 1.一种瞬态执 行攻击漏洞检测方法， 其特 征在于， 包括： 根据微码版本、 OS内核参数以及MSR寄存器控制打开或关闭缓解措施； 分配包含预设信息的内存页面， 将所述内存页面重新映射到新的虚拟地址， 并根据修 改原始虚拟地址后的页表位限制对所述内存页面的访问， 选择填充指令序列； 选择经过测试的攻击指令序列， 分配核心亲和性并执行所述攻击指令序列， 根据所述 攻击指令序列获取 所述填充指令序列中的秘密值， 通过隐蔽通道传输所述秘密值； 从所述隐蔽通道中恢复编码的秘密值， 并报告分析瞬态执 行攻击漏洞检测结果。 2.根据权利要求1所述的瞬态执行攻击漏洞检测方法， 其特征在于， 所述根据微码版 本、 OS内核参数以及MSR寄存器控制打开或关闭缓解措施， 之前包括： 从存储库中获取补丁信息， 并根据所述补丁信息获取新的版本信息； 根据所述新的版本信 息进行回滚和更新， 得到所述微码版本； 其中， 所述微码版本为针 对瞬态执 行攻击漏洞更新后的版本 。 3.根据权利要求1所述的瞬态执行攻击漏洞检测方法， 其特征在于， 所述根据微码版 本、 OS内核参数以及MSR寄存器控制打开或关闭缓解措施， 包括： 根据所述 微码版本、 所述OS内核参数以及所述MSR寄存器确定所述缓解措施； 根据所述微码版本、 所述OS内核参数以及所述MSR寄存器在攻击状态下控制打开所述 缓解措施； 根据所述微码版本、 所述OS内核参数以及所述MSR寄存器在未攻击状态下控制关闭所 述缓解措施。 4.根据权利要求1所述的瞬态执行攻击漏洞检测方法， 其特征在于， 所述分配包含预设 信息的内存页面， 将所述内存页面重新映射到新的虚拟地址， 包括： 通过mmap()系统调用及分配内存页面， 并将所分配的内存与4KB页面对齐； 为分配的内存页面生成一个新的虚拟地址， 将所述内存页面重新映射到所述新的虚拟 地址。 5.根据权利要求1所述的瞬态执行攻击漏洞检测方法， 其特征在于， 所述根据修改原始 虚拟地址后的页表位限制对所述内存页面的访问， 选择填充指令序列， 包括： 遍历页表获取起始地址， 并解析不同级别页表从高到低的虚拟到物理映射； 根据映射中地址位的页帧号进行执行地址转换， 并将剩余的位提升为下一级分页 结构 的控制位， 得到所述 修改原始虚拟地址后的页表位； 根据所述 修改原始虚拟地址后的页表位限制对所述内存页面的访问； 构建每个已知缓冲区的填充指令序列， 选择构建的填充指令序列以前向线性迭代的方 式填充在所述内存页面中； 其中， 所述 填充指令序列包括操作指令类型和操作数值。 6.根据权利要求1所述的瞬态执行攻击漏洞检测方法， 其特征在于， 所述选择经过测试 的攻击指令序列， 分配核心亲和性并执 行所述攻击指令序列， 包括： 根据所述瞬态执 行攻击漏洞选择对应的经 过测试的攻击指令序列； 根据瞬态执行攻击的攻击任务和受害任务进行线程控制， 分配核心亲和性并执行所述 攻击指令序列， 以进行瞬态执 行攻击仿真测试。 7.根据权利要求6所述的瞬态执行攻击漏洞检测方法， 其特征在于， 所述根据瞬态执行 攻击的攻击任务和受害任务进行线程控制， 包括：权　利　要　求　书 1/2 页 2 CN 115357912 A 2将所述攻击指令序列和所述 填充指令序列分配在同一任务中； 或将所述 攻击指令序列和所述 填充指令序列分配在同一线程且不同任务中； 或将所述 攻击指令序列和所述 填充指令序列分配在同一核心且不同线程中； 或将所述 攻击指令序列和所述 填充指令序列分配在不同核心中。 8.根据权利要求1所述的瞬态执行攻击漏洞检测方法， 其特征在于， 所述从所述隐蔽通 道中恢复编码的秘密值， 并报告分析瞬态执 行攻击漏洞检测结果， 包括： 通过测量所有缓存槽的访 问延迟复制瞬态数据； 其中， 所述瞬态数据为从所述 隐蔽通 道中恢复编码的秘密值； 将所述瞬态数据与原 始数据进行对比， 计算得到瞬态执 行攻击的攻击成功率； 根据所述 攻击成功率输出 所述瞬态执 行攻击漏洞检测结果。 9.一种终端， 其特征在于， 包括： 处理器以及存储器， 所述存储器存储有瞬态执行攻击 漏洞检测程序， 所述瞬态执行攻击漏洞检测程序被所述处理器执行时用于实现如权利要求 1‑8中任意一项所述的瞬态执 行攻击漏洞检测方法的操作。 10.一种存储介质， 其特征在于， 所述存储介质为计算机可读存储介质， 所述存储介质 存储有瞬态执行攻击漏洞检测程序， 所述瞬态执行攻击漏洞检测程序被处理器执行时用于 实现如权利要求1 ‑8中任意一项所述的瞬态执 行攻击漏洞检测方法的操作。权　利　要　求　书 2/2 页 3 CN 115357912 A 3