根据学术优选消息,在第42届IEEE研讨会中,萨尔大学凭借安全投机获得最佳论文奖。自 Spectre 被发现以来,已经提出了大量用于安全推测的硬件机制。直观地说,更多的防御机制效率较低,但可以安全地执行更多类别的程序,而更宽松的机制可能提供更高的性能,但需要更多的防御性编程。不幸的是,没有硬件-软件合同可以将这种直觉转化为原则性协同设计的基础。
学术优选表示,该论文开发了一个定义硬件-软件合约的框架,该合约以一种简单的、与机制无关的方式捕获硬件侧信道安全保证。该框架为抗侧信道系统的硬件和软件的原则性协同设计提供了基础。使用这个框架,作者描述了最近的安全推测硬件机制提供的安全保证;将每个机制映射到一组软硬件契约。合约也是安全编程的基础,其中不同的合约对端到端的安全性提出了不同的软件级要求。
