Authors: Shulin Fan
Institute of Parallel and Distributed Systems (IPADS), Shanghai Jiao Tong University
Download Note: https://jbox.sjtu.edu.cn/l/M0kend
Contributor: ydh

目前存在的隔离系统大多数都关注于内存隔离而忽略指令和寄存器隔离(ISA resources)。已有的一些工作表明滥用这些ISA资源会导致严重的安全问题,例如滥用x86的CR3寄存器会打破内存隔离的特性。目前的硬件对ISA的隔离的粒度非常的粗糙,如ARM Cortex A53只提供4个异常级别(EL0 - EL3),EL1(kernel mode)中控制了上百个指令和寄存器。这篇文章提出了ISA-grid,一个硬件扩展,允许软件创建多个ISA域,每个域访问指令和寄存器有不同的权限。