AMD申請(qǐng)新專(zhuān)利：保護(hù)GPU顯存指令

硬件設(shè)計(jì)越來(lái)越復(fù)雜，缺陷和漏洞也越來(lái)越難以避免，危險(xiǎn)程度也越來(lái)越高，比如持續(xù)陰魂不散的Spctre幽靈、Meltdown熔斷，就利用了CPU處理器的分支預(yù)測(cè)缺陷發(fā)送特殊指令流。

固件、軟件上的漏洞就更多了，比如近期爆發(fā)的“Screwed Drivers”，連微軟簽名認(rèn)證的驅(qū)動(dòng)都能被用來(lái)提升權(quán)限。

為了保護(hù)軟硬件安全，廠商們也是挖空了心思，AMD最近就提交了一項(xiàng)新的專(zhuān)利申請(qǐng)，用來(lái)保護(hù)GPU顯存指令不被惡意利用。

技術(shù)原理比較復(fù)雜，簡(jiǎn)單來(lái)說(shuō)就是利用了系統(tǒng)的主從設(shè)備關(guān)系，利用二者的指令流檢查執(zhí)行過(guò)程中可能出現(xiàn)的任何錯(cuò)誤。

首先，受保護(hù)系統(tǒng)將從設(shè)備的請(qǐng)求轉(zhuǎn)換為NOP(No OPeration)之類(lèi)的空操作指令，修改內(nèi)存仲裁器(memory arbiter)，每個(gè)時(shí)鐘周期內(nèi)發(fā)射N(xiāo)個(gè)主、N個(gè)從全局/共享指令，將主請(qǐng)求發(fā)送給顯存系統(tǒng)，然后使用從請(qǐng)求檢查是否有錯(cuò)，再將主請(qǐng)求送入FIFO(先進(jìn)先出)內(nèi)存緩沖，將從請(qǐng)求保存在寄存器內(nèi)。

最后，比較來(lái)自寄存器和FIFO緩沖的兩個(gè)請(qǐng)求，如果有錯(cuò)誤就返回重新走一遍，無(wú)錯(cuò)誤才繼續(xù)下一步操作。