PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY 結構 (winnt.h)
此數據結構提供與側邊通道風險降低相關的進程原則狀態。 這可包括涉及推測執行和頁面合併的側邊通道攻擊。
語法
typedef struct _PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY {
union {
DWORD Flags;
struct {
DWORD SmtBranchTargetIsolation : 1;
DWORD IsolateSecurityDomain : 1;
DWORD DisablePageCombine : 1;
DWORD SpeculativeStoreBypassDisable : 1;
DWORD RestrictCoreSharing : 1;
DWORD ReservedFlags : 27;
} DUMMYSTRUCTNAME;
} DUMMYUNIONNAME;
} PROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY, *PPROCESS_MITIGATION_SIDE_CHANNEL_ISOLATION_POLICY;
成員
DUMMYUNIONNAME
DUMMYUNIONNAME.Flags
此成員保留供系統使用。
DUMMYUNIONNAME.DUMMYSTRUCTNAME
DUMMYUNIONNAME.DUMMYSTRUCTNAME.SmtBranchTargetIsolation
如果 為 TRUE ,則當此程式以使用者模式執行時,會要求硬體防護功能的應用程式,以防止跨 SMT 線程分支目標造成污染。
如果硬體未提供這類風險降低的支援,或已停用整個系統的風險降低,則此原則不會有任何作用。
若要在進程啟動之後啟用此原則,您可以呼叫 SetProcessMitigationPolicy。 一旦啟用,就無法停用。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.IsolateSecurityDomain
如果 為 TRUE,請將此進程隔離成不同的安全性網域,即使與其他以相同安全性內容執行的進程也一樣。 這可防止分支目標插入跨進程。
頁面合併僅限於相同安全性網域內的進程。 此旗標實際上會將進程限制為只在內部結合至進程本身,但通用頁面除外,除非 DisablePageCombine 原則進一步限制。
若要在進程啟動之後啟用此原則,您可以呼叫 SetProcessMitigationPolicy。 一旦啟用,就無法停用。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.DisablePageCombine
如果 為 TRUE,則會停用此程式的所有頁面合併,即使是在程式本身內部,但一般頁面 (整個 0 或完全 1 頁) 除外。
若要在進程啟動之後啟用此原則,您可以呼叫 SetProcessMitigationPolicy。 一旦啟用,就無法停用。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.SpeculativeStoreBypassDisable
如果 為 TRUE ,則此程式是在使用者模式中執行,且為了減輕進程內部 SSB 的風險,要求啟用具推測性存放區略過的硬體防護功能 (SSB) 。
如果硬體未提供這類風險降低的支援,或已停用整個系統的風險降低,則此原則不會有任何作用。
若要在進程啟動之後啟用此原則,您可以呼叫 SetProcessMitigationPolicy。 一旦啟用,就無法停用。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.RestrictCoreSharing
如果 為 TRUE,則 CPU 排程器會防止此進程內的線程排程到與來自另一個安全性網域之線程相同的核心。
此原則無法在無法提供此保證的系統上啟用排程器。 例如,除非 Hypervisor 報告沒有 非架構核心共用,否則無法針對虛擬機中的進程啟用此原則。
若要在進程啟動之後啟用此原則,您可以呼叫 SetProcessMitigationPolicy。 一旦啟用,就無法停用。
DUMMYUNIONNAME.DUMMYSTRUCTNAME.ReservedFlags
此成員保留供系統使用。
規格需求
需求 | 值 |
---|---|
標頭 | winnt.h |