机密计算如何防止侧信道攻击？

1. 缓存侧信道攻击防护

• 缓存分区（Cache Partitioning）：为TEE分配专用缓存区域，防止与不可信代码共享缓存导致的时序差异泄露
• 缓存刷新指令：在TEE入口和出口处强制刷新缓存，消除遗留的敏感数据缓存痕迹
• 常数时间编程（Constant-time Programming）：TEE内运行的密码学代码应避免根据秘密数据产生分支或访问依赖秘密数据的内存位置，消除时序侧信道

2. 推测执行攻击（Spectre系列）缓解

• 屏障指令（Barrier Instructions）：在TEE代码的关键路径插入推测执行屏障指令（如LFENCE），限制投机执行范围
• 硬件微码更新：CPU厂商通过微码更新，在硬件层面修复Spectre、Meltdown等推测执行漏洞
• Okapi等新型硬件架构：通过硬件/软件跨层设计，在沙箱环境中安全守护推测执行数据访问，以平均3.17%的性能开销提供全面TEE防御

3. 电源分析与电磁侧信道防护

• TEE内部的密码学运算可采用掩码（Masking）技术，使功耗特征与处理数据之间的相关性显著降低
• 部分安全芯片设计在电路层面引入随机噪声和dummy操作，增加电磁侧信道攻击的难度
• 评估TEE方案时，应检查其是否通过Common Criteria EAL4+或更高等级的侧信道攻击防护认证

4. 地址空间布局随机化（ASLR）增强

• TEE代码加载时，其内存布局应被随机化，增加攻击者预测目标代码或数据位置的成本
• 部分TEE方案将ASLR随机化范围扩展至整个虚拟地址空间，进一步提升攻击难度

5. 持续安全研究与漏洞响应

• 关注CPU厂商和TEE开源社区发布的最新侧信道攻击研究进展与防护建议
• 及时更新CPU微码、BIOS固件和TEE SDK至最新版本
• 在TEE内部处理超高敏感数据时，可结合协议层防护（如全同态加密的部分计算任务外包），降低对侧信道攻击的成功率依赖