ARM处理器分支预测漏洞分析测评及新漏洞发现

针对A RM处理器上的分支预测漏洞研究不全面、不深入等问题,提出了一种分支预测漏洞测评方法.通过对分支预测漏洞的攻击过程进行研究,提炼了分支预测漏洞的6步骤攻击模型.根据分支预测漏洞攻击利用的微体系结构和针对的地址空间,将现有的分支预测漏洞分成9种类型.基于攻击模型和分类方法构建了A RM处理器上的分支预测漏洞测评方法.在主流的3种A RM v8架构处理器上对9种分支预测漏洞进行了测评,测评内容包括是否受漏洞影响、防御方法是否有效和新漏洞的发掘.实验结果表明,部分A RM处理器完全不受分支预测漏洞攻击影响,部分处理器只受5到6种分支预测漏洞影响.在防御方法方面,尚未存在一种防御方法能防御所有的分支预测漏洞,但可以通过不同防御方法的组合来构建完善的防御体系.在测评过程中,发现了一种A RM架构独有的预测执行漏洞——顺序预测漏洞,此漏洞能够泄露同一进程空间的任意数据.