間356，可發(fā)生虛擬機(jī)切換，使硬件執(zhí)行函數(shù)322 (在虛擬機(jī)320上)。函數(shù)306可能已經(jīng)結(jié)束執(zhí)行，或者可能已經(jīng)因虛擬機(jī)切換而被中斷。隨后，在時(shí)間358，另一虛擬機(jī)切換可發(fā)生，在該時(shí)間，函數(shù)306的第二實(shí)例可被執(zhí)行(或者，如果它之前被中斷，則同一函數(shù)306可繼續(xù)進(jìn)行)。類似于時(shí)間356，函數(shù)322可能要么已經(jīng)結(jié)束，要么已經(jīng)被中斷。在稍后的時(shí)間360，又一個(gè)虛擬機(jī)切換可發(fā)生，使硬件執(zhí)行函數(shù)324。隨后，在時(shí)間362，所述硬件可結(jié)束函數(shù)324的執(zhí)行，并且可繼續(xù)在同一虛擬機(jī)320上執(zhí)行函數(shù)322 (如果被中斷)或者開始執(zhí)行函數(shù)322的另一實(shí)例。然后，在稍后的時(shí)間364，另一虛擬機(jī)切換可發(fā)生，并且所述硬件可繼續(xù)在虛擬機(jī)302上執(zhí)行函數(shù)306 (如果被中斷)或者執(zhí)行函數(shù)306的第三實(shí)例。所述硬件然后可在時(shí)間366結(jié)束函數(shù)306的第三實(shí)例的執(zhí)行，并在同一虛擬機(jī)302上開始執(zhí)行函數(shù)308。
[0031]如示圖300中所描繪的，在一些情況下，可在單個(gè)函數(shù)的執(zhí)行之間或單個(gè)函數(shù)的執(zhí)行期間發(fā)生虛擬機(jī)切換。在這些情況下，攻擊者可能能夠收集關(guān)于這些單個(gè)函數(shù)的時(shí)序信息。例如，假設(shè)虛擬機(jī)320 (以及函數(shù)322和324)與攻擊者相關(guān)聯(lián)。攻擊者可能隨后能夠得到關(guān)于虛擬機(jī)302上的函數(shù)306的時(shí)序信息(例如，它執(zhí)行花費(fèi)了多久)。例如，攻擊者可能能夠測量從在時(shí)間356結(jié)束執(zhí)行函數(shù)322和在時(shí)間360開始執(zhí)行函數(shù)324所經(jīng)過的時(shí)間。隨著時(shí)間的過去，攻擊者可能能夠收集到損壞函數(shù)306正處理的數(shù)據(jù)的足夠的時(shí)序信息統(tǒng)計(jì)。例如，如果函數(shù)306與密碼算法或密鑰相關(guān)聯(lián)，則攻擊者可能能夠使用收集的數(shù)據(jù)來確定與該密碼算法/密鑰相關(guān)聯(lián)的性質(zhì)，從而損壞該密碼處理。
[0032]圖4說明本文中所述的至少一些實(shí)施例布置的、用于實(shí)現(xiàn)以函數(shù)為目標(biāo)的虛擬機(jī)切換的示例處理。
[0033]如示圖400中所描繪的，用于實(shí)現(xiàn)以函數(shù)為目標(biāo)的虛擬機(jī)切換的處理可從操作402開始，在操作402中，VMM對將受到保護(hù)的運(yùn)行處理(或?qū)⒈粓?zhí)行的處理)進(jìn)行概要分析。在一些實(shí)施例中，概要分析可涉及識別與運(yùn)行處理相關(guān)聯(lián)的特定函數(shù)、函數(shù)流程(例如，函數(shù)彼此之間如何轉(zhuǎn)變)和函數(shù)時(shí)序。所識別的函數(shù)流程可包括函數(shù)路徑、函數(shù)轉(zhuǎn)變、函數(shù)轉(zhuǎn)變的概率、和/或關(guān)于函數(shù)在運(yùn)行處理中彼此如何相關(guān)的其它信息。例如，如果在虛擬機(jī)302上執(zhí)行的處理被概要分析，則所識別的函數(shù)流程可示出:函數(shù)304可轉(zhuǎn)變到(或調(diào)用)函數(shù)306、308和/或310。類似地，函數(shù)306可轉(zhuǎn)變到它本身或轉(zhuǎn)變到函數(shù)308。所識別的函數(shù)時(shí)序可指示每個(gè)函數(shù)在運(yùn)行處理期間通常操作的(絕對的或相對的)時(shí)間量。例如，所識別的函數(shù)時(shí)序可指示特定函數(shù)運(yùn)行給定持續(xù)時(shí)間中的特定時(shí)間量(例如，Ims中的100 μ s)或該時(shí)間的特定比例(例如，該時(shí)間的10% )。
[0034]隨后，在操作404中，可使用在操作402中收集的信息來構(gòu)建概率表。在一些實(shí)施例中，概率表可包括關(guān)于與運(yùn)行處理相關(guān)聯(lián)的單個(gè)函數(shù)和特定函數(shù)在給定時(shí)間被執(zhí)行的概率的信息。
[0035]在下一個(gè)操作406中，可選擇在操作404中構(gòu)建的概率表中的一個(gè)或多個(gè)目標(biāo)函數(shù)供VMM進(jìn)行VM切換概率調(diào)整。在一些實(shí)施例中，所選目標(biāo)函數(shù)可以是被視為最易于攻擊或最抗攻擊的那些函數(shù)。例如，這些函數(shù)可基于列出最易于攻擊或最抗攻擊的函數(shù)的脆弱性表來選擇。在一些實(shí)施例中，脆弱性表可由運(yùn)行處理的所有者提供。脆弱性表還可(可改為)通過針對具有特定格式的函數(shù)(例如，密碼函數(shù))和/或當(dāng)高值數(shù)據(jù)(例如，信用卡數(shù)據(jù))被處理時(shí)執(zhí)行的函數(shù)監(jiān)視運(yùn)行處理來構(gòu)造。
[0036]—旦如上所述那樣已經(jīng)選擇了目標(biāo)函數(shù)(一個(gè)或多個(gè))，就可提高與所選函數(shù)相關(guān)聯(lián)的虛擬機(jī)切換概率。在一些實(shí)施例中，如果VM切換是隨機(jī)的，則與目標(biāo)函數(shù)相關(guān)聯(lián)的VM切換概率可與該函數(shù)的執(zhí)行概率相關(guān)。提高該函數(shù)的VM切換概率可使得該函數(shù)的執(zhí)行概率向攻擊者隱藏，或者至少使攻擊者花費(fèi)更多的時(shí)間來收集時(shí)序信息。在一些實(shí)施例中，可改為降低函數(shù)的VM切換概率。
[0037]在一些實(shí)施例中，VM切換概率調(diào)整可基于期望的概率改變速率。該速率可由處理所有者、數(shù)據(jù)中心VMM或任何其它合適的實(shí)體選擇，并且可基于攻擊者收集統(tǒng)計(jì)上足夠的用于攻擊的時(shí)序信息可能所需的時(shí)間。在一些實(shí)施例中，表示期望的概率改變速率的緩慢變化時(shí)序輸入可用于根據(jù)時(shí)間函數(shù)調(diào)整VM切換概率。例如，緩慢變化時(shí)序輸入可包括具有滿足期望的概率改變速率的最小導(dǎo)數(shù)的非周期性偽隨機(jī)函數(shù)。
[0038]一旦目標(biāo)函數(shù)(一個(gè)或多個(gè))已經(jīng)被選擇并且適當(dāng)?shù)腣M切換概率已經(jīng)被調(diào)整，VMM就可針對目標(biāo)函數(shù)(一個(gè)或多個(gè))來監(jiān)視運(yùn)行處理。如果在操作408檢測到目標(biāo)函數(shù)，則可確定該目標(biāo)函數(shù)是否已經(jīng)達(dá)到了在操作406中確定的VM切換概率目標(biāo)。如果沒有達(dá)到所述VM切換概率目標(biāo)，則可在操作414執(zhí)行VM切換。VM切換可在目標(biāo)函數(shù)正在執(zhí)行的同時(shí)或者在目標(biāo)函數(shù)已經(jīng)完成執(zhí)行之后發(fā)生。在一些實(shí)施例中，操作408可在它開始執(zhí)行之前檢測目標(biāo)操作，并且VM切換也可在目標(biāo)操作開始執(zhí)行之前發(fā)生。如果目標(biāo)函數(shù)已經(jīng)達(dá)到了 VM切換概率目標(biāo)，則處理可返回到操作408。
[0039]另一方面，如果在操作408尚未檢測到目標(biāo)函數(shù)，則可在操作410中確定是否已經(jīng)達(dá)到了 VM切換窗口。VM切換窗口可被選為在VM切換之間施加最大時(shí)間，以使得由于VM切換概率調(diào)整而導(dǎo)致的性能降低被減小或被最小化。如果尚未達(dá)到VM切換窗口，則處理可返回到操作408。另一方面，如果在操作410中確定已經(jīng)達(dá)到了 VM切換窗口，則可在操作414執(zhí)行VM切換。在一些實(shí)施例中，VM切換可以切換到被配置為在與運(yùn)行處理相同的硬件上執(zhí)行的另一虛擬機(jī)。
[0040]在一些實(shí)施例中，上述VM切換調(diào)整處理還可與將該處理周期性地迀移到不同硬件相組合。例如，不是(或者除了 )使VM切換處理在不同硬件上的VM之間切換，而是可將同一 VM移至同一數(shù)據(jù)中心或另一數(shù)據(jù)中心處的不同硬件。這可進(jìn)一步挫敗攻擊者收集用于邊信道攻擊的函數(shù)信息的能力。
[0041]圖5說明根據(jù)本文中所述的至少一些實(shí)施例布置的、可用于以函數(shù)為目標(biāo)的虛擬機(jī)切換的通用計(jì)算裝置。
[0042]例如，計(jì)算裝置500可用于執(zhí)行如本文中所述的以函數(shù)為目標(biāo)的虛擬機(jī)切換。在示例的基本配置502中，計(jì)算裝置500可包括一個(gè)或多個(gè)處理器504和系統(tǒng)存儲器506。存儲器總線508可被用于處理器504和系統(tǒng)存儲器506之間的通信?；九渲?02在圖5中通過內(nèi)部虛線內(nèi)那些部件而被示出。
[0043]取決于期望的配置，處理器504可以是任何類型，包括但不限于微處理器(μ P)、微控制器(μ C)、數(shù)字信號處理器(DSP)或它們的任何組合。處理器504可包括一個(gè)或多個(gè)等級的高速緩存，諸如一個(gè)等級的高速緩存存儲器512、處理器核514和寄存器516。示例處理器核514可包括算術(shù)邏輯單元(ALU)、浮點(diǎn)單元(FPU)、數(shù)字信號處理核(DSP核)或它們的任何組合。示例存儲器控制器518也可與處理器504 —起被使用，或在一些實(shí)施方式中存儲器控制器518可以是處理器504的內(nèi)部部分。
[0044]取決于期望的配置，系統(tǒng)存儲器506可以是任何類型，包括但不限于易失性存儲器(諸如RAM)、非易失性存儲器(諸如ROM、閃存等)或它們的任何組合。系統(tǒng)存儲器506可包括操作系統(tǒng)520、虛擬機(jī)(VM)管理服務(wù)522和程序數(shù)據(jù)524。VM管理服務(wù)522可包括用于執(zhí)行如本文中所述的以函數(shù)為目標(biāo)的虛擬機(jī)切換的概要分析模塊525和函數(shù)選擇模塊526。除了其它數(shù)據(jù)之外，程序數(shù)據(jù)524可包括如本文中所述的概率數(shù)據(jù)528等。
[0045]計(jì)算裝置500可具有其它特征或功能以及用于促進(jìn)基本配置502和任何所需的裝置和接口之間的通信的附加接口。例如，總線/接口控制器530可被用來促進(jìn)基本配置502與一個(gè)或多個(gè)數(shù)據(jù)存儲裝置532之間經(jīng)由存儲接口總線534的通信。數(shù)據(jù)存儲裝置532可以是一個(gè)或多個(gè)可移除存儲裝置536、一個(gè)或多個(gè)不可移除存儲裝置538或它們的組合。舉幾個(gè)例子來說，可移除存儲裝置和不可移除存儲裝置的示例包括諸如軟盤驅(qū)動(dòng)器和硬盤驅(qū)動(dòng)器(HDD)的磁盤裝置、諸如壓縮盤(⑶)驅(qū)動(dòng)器或數(shù)字通用盤(DVD)驅(qū)動(dòng)器的光盤驅(qū)動(dòng)器、固態(tài)驅(qū)動(dòng)器(SSD)和磁帶驅(qū)動(dòng)器。示例計(jì)算機(jī)存儲介質(zhì)可包括在信息存儲的任何方法或技術(shù)中被實(shí)施的易失性和非易失性、可移除和不可移除的介質(zhì)，諸如計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其它數(shù)據(jù)。
[0046]系統(tǒng)存儲器506、可移除存儲裝置536和不可移除存儲裝置538是計(jì)算機(jī)存儲介質(zhì)的示例。計(jì)算機(jī)存儲介質(zhì)包括但不限于:RAM、ROM、EEPR0M、閃存或其它存儲技術(shù)、CD-ROM、數(shù)字通用盤(DVD)、固態(tài)驅(qū)動(dòng)器或其它光學(xué)存儲裝置、磁帶盒、磁帶、磁盤存儲裝置或其它磁存儲器裝置或可用于存儲期望的信息以及可被計(jì)算裝置500訪問的任何其它介質(zhì)。任何這樣的計(jì)算機(jī)存儲介質(zhì)可以是計(jì)算裝置500的部分。
[0047]計(jì)算裝置500也可包括用于促進(jìn)從各種接口裝置(例如，一個(gè)或多個(gè)輸出裝置542、一個(gè)或多個(gè)外圍接口 544和一個(gè)或多個(gè)通信裝置546)到基本配置502的經(jīng)由總線/接口控制器530的通信的接口總線540。示例輸出裝置542中的一些包括圖形處理單元548和音頻處理單元550，其可被配置為與諸如顯示器或揚(yáng)聲器的各種