struktur PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY (winnt.h)
Struktur data ini memberikan status kebijakan proses yang terkait dengan mitigasi saluran samping. Ini dapat mencakup serangan saluran samping yang melibatkan eksekusi spekulatif dan penggampingan halaman.
Sintaks
typedef struct _PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY {
union {
DWORD Flags;
struct {
DWORD SmtBranchTargetIsolation : 1;
DWORD IsolateSecurityDomain : 1;
DWORD DisablePageCombine : 1;
DWORD SpeculativeStoreBypassDisable : 1;
DWORD RestrictCoreSharing : 1;
DWORD ReservedFlags : 27;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY, *PPROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY;
Anggota
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
Anggota ini dicadangkan untuk penggunaan sistem.
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.SmtBranchTargetIsolation
Jika TRUE kemudian, saat proses ini dijalankan dalam mode pengguna, meminta aplikasi mitigasi perangkat keras untuk mencegah polusi target cabang lintas alur SMT.
Jika perangkat keras tidak memberikan dukungan untuk mitigasi tersebut, atau mitigasi telah dinonaktifkan di seluruh sistem, kebijakan ini tidak berpengaruh.
Untuk mengaktifkan kebijakan ini setelah proses dimulai, Anda dapat memanggil SetProcessMitigationPolicy. Ini tidak dapat dinonaktifkan setelah diaktifkan.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.IsolateSecurityDomain
Jika TRUE, isolasi proses ini ke dalam domain keamanan yang berbeda, bahkan dari proses lain yang berjalan sebagai konteks keamanan yang sama. Itu mencegah injeksi target cabang lintas proses.
Penggambungan halaman terbatas pada proses dalam domain keamanan yang sama. Bendera ini secara efektif membatasi proses untuk hanya menggabungkan secara internal dengan proses itu sendiri, kecuali untuk halaman umum dan kecuali dibatasi lebih lanjut oleh kebijakan DisablePageCombine .
Untuk mengaktifkan kebijakan ini setelah proses dimulai, Anda dapat memanggil SetProcessMitigationPolicy. Ini tidak dapat dinonaktifkan setelah diaktifkan.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisablePageCombine
Jika TRUE, menonaktifkan semua penggabungan halaman untuk proses ini, bahkan secara internal ke proses itu sendiri, kecuali untuk halaman umum (halaman seluruhnya 0 detik atau seluruhnya 1 detik).
Untuk mengaktifkan kebijakan ini setelah proses dimulai, Anda dapat memanggil SetProcessMitigationPolicy. Ini tidak dapat dinonaktifkan setelah diaktifkan.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.SpeculativeStoreBypassDisable
Jika TRUE kemudian, saat proses ini dijalankan dalam mode pengguna, dan untuk mengurangi SSB intra-proses, meminta agar mitigasi perangkat keras untuk Speculative Store Bypass (SSB) diaktifkan.
Jika perangkat keras tidak memberikan dukungan untuk mitigasi tersebut, atau mitigasi telah dinonaktifkan di seluruh sistem, kebijakan ini tidak berpengaruh.
Untuk mengaktifkan kebijakan ini setelah proses dimulai, Anda dapat memanggil SetProcessMitigationPolicy. Ini tidak dapat dinonaktifkan setelah diaktifkan.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.RestrictCoreSharing
Jika TRUE, penjadwal CPU mencegah utas dalam proses ini dijadwalkan ke inti yang sama dengan utas dari domain keamanan lain.
Kebijakan ini tidak dapat diaktifkan pada sistem di mana penjadwal tidak mampu memberikan jaminan ini. Misalnya, kebijakan ini tidak dapat diaktifkan untuk proses di komputer virtual kecuali hypervisor melaporkan tidak adanya berbagi inti non-arsitektur.
Untuk mengaktifkan kebijakan ini setelah proses dimulai, Anda dapat memanggil SetProcessMitigationPolicy. Ini tidak dapat dinonaktifkan setelah diaktifkan.
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
Anggota ini dicadangkan untuk penggunaan sistem.
Persyaratan
| Persyaratan | Nilai |
|---|---|
| Header | winnt.h |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk