兆芯国产x86通用CPU的整个设计研发过程均由本土员工组成的技术团队在国内完成,全部环节实现了透明可控。在设计研发过程中,兆芯完整、正确的实现了x86基础指令和扩展指令,并新增了私有指令,如高速国密算法指令。上述指令可令SM3/SM4的计算速度分别达到3200Mb/s以上和接近2400Mb/s,领先国际主流通用处理器平台2倍以上。
标签:CPU, x86, 兆芯BranchScope是针对定向分支预测器的第一个细粒度攻击,其扩展了我们对分支预测单元边信道脆弱性的理解。
标签:BranchScope, CPU, 分支预测, 安全漏洞, 英特尔SGX是隔离机制,本应防止代码和数据不被窥探——恶意特权用户也不行。研究人员所用边信道攻击被他们称为“质数+探查(Prime+Probe)”,对原生英特尔环境或Docker容器都有效。
标签:CPU, SGX驱动, 英特尔软件防护扩展指令, 边信道攻击