摘要：主流的多核处理器通常共享最后一级缓存,从而提升缓存的利用率。但是,这样的共享使缓存容易受到攻击,攻击者可以通过精心编排的访存操作来推断其他应用程序的访存信息。基于缓存攻击,可以发动很多针对CPU的攻击,其中就包括Meltdown和Spectre漏洞事件。传统的缓解缓存攻击的方法需要存储容量大的随机映射表,并且需要操作系统支持将应用程序分为受保护和不受保护的组。2018年MICRO会议最佳论文提出的最新解决方法,可以在不依赖操作系统支持的情况下缓解基于冲突的缓存攻击,同时降低存储和性能开销。该论文提出了一种使用低延迟块密码将物理地址转换为加密地址的设计,并使用该加密地址访问缓存。此外,论文还提出了一种优化方案,定期更改加密密钥,并执行动态重映射以提高安全性。该方案能容忍超过100年的持续攻击,性能开销不到1%,并且不需要操作系统或软件的任何支持。