用于保護未授權存儲器訪問的技術包括具有事務性存儲器支持的計算設備。該計算設備執行被標識為可疑的代碼段并且在該代碼段的執行期間檢測事務性終止。該計算設備可以與該代碼段并發地執行讀取一個或多個受監控存儲器位置的安全支持線程。事務性終止可以由與從該代碼段寫入沖突的讀取該安全支持線程所導致。該計算設備可以在該代碼段內設置斷點，并且事務性終止可以由執行該代碼段到達該斷點導致。終止處理機確定是否已經發生安全事件并且報告該安全事件。該終止處理機可以基于該事務性終止的原因確定該安全事件是否已經發生。描述和/或要求保護其他實施例。

背景

計算機安全的一方面涉及保護計算機系統不受惡意軟件(也被稱為“malware”)影響。惡意軟件以許多形式存在；然而，許多常見種類的惡意軟件對計算機存儲器中的未授權位置執行寫入或其他訪問。例如，某些惡意軟件修改關鍵的存儲器內系統數據結構以便獲得對計算機的控制。一個這種攻擊涉及蓋寫系統調用表，從而使得替代一個或多個系統調用執行由惡意軟件提供的代碼。這種攻擊可以由所謂的“隱匿技術”使用以獲得對系統的控制并且逃避檢測。作為另一個示例，某些惡意軟件導致系統執行來自未授權存儲器段(諸如系統棧或數據段)的代碼。例如，緩沖器溢流濫用、面向返回的編程(ROP)小程序和類似的濫用導致系統執行來自系統棧或堆(或由其驅動)的通常不應當被執行的代碼。惡意軟件可以執行這種攻擊以便執行所謂的“殼代碼”攻擊；即，在計算機系統上執行任意代碼(通常從遠程位置引入)。

典型的計算機安全系統嘗試通過應用代碼分析對可能的惡意代碼進行分類來檢測惡意軟件。例如，計算機安全系統可以執行代碼的靜態分析以便搜索公知的惡意軟件簽名。某些系統還執行代碼執行的動態分析。典型的動態監控(諸如使用監管程序的單步執行)對系統性能具有較大的負面影響。

某些計算機處理器提供對硬件事務性存儲器的支持。事務性存儲器允許編程人員指定被稱為“事務”的代碼段獨立地并且原子地執行。即，直至事務成功地被提交，在事務內發生的存儲器操作才對在計算機系統上執行的其他事務或線程可見。在成功提交之后，在事務期間做出的所有存儲器改變瞬時地可用于系統上的其他線程。可以通過推測性地執行事務、檢測在事務執行期間發生的任何存儲器沖突并且然后響應于存儲器沖突終止并回滾事務來實現事務性存儲器。存儲器沖突包括例如嘗試寫入已經由另一個事務讀或寫的存儲器位置的事務。事務性存儲器可以簡化用于并行計算的編程模型。硬件事務性存儲器支持的一個可商購的示例是在由公司制造的某些處理器上可用的事務性同步擴展(TSX)。

附圖簡要描述

通過舉例而非通過限制在附圖中示出在此描述的概念。為了說明簡單和清晰，圖中所示元素無需按比例繪制。當認為合適時，已經在附圖中重復參照標號以便表明相應的或類似的元素。

圖1是用于檢測未授權存儲器訪問的計算設備的至少一個實施例的簡化框圖；

圖2是圖1的計算設備的環境的至少一個實施例的簡化框圖；

圖3是可以由圖1和圖2的計算設備執行的用于檢測未授權存儲器訪問的方法的至少一個實施例的簡化流程圖；

圖4是可以由圖1和圖2的計算設備執行的用于檢測并處置事務性終止的方法的至少一個實施例的簡化流程圖；以及

圖5是示出可以導致圖1和圖2的計算設備的事務性終止的潛在數據沖突的示意圖。

附圖詳細描述

盡管本公開的概念可受到各種修改和替代形式，已經通過舉例在附圖中示出并且將在此詳細地描述其特定實施例。然而，應當理解的是不旨在將本公開的概念限制為所公開的具體形式，而是相反，本發明涵蓋與本公開和所附權利要求書一致的所有修改、等效方案和替代方案。