在實施例中提供了以下技術，這些技術用于接收飛地程序以便在飛地中操作，標識該飛地程序的至少一個共享對象依賴性，確定該共享對象依賴性是否對應于至少一個飛地共享對象，在其中該共享對象依賴性對應于該飛地共享對象的環境中致使該共享對象依賴性和該飛地共享對象之間的關聯性，以及在其中該共享對象依賴性不能對應于該飛地共享對象的環境中致使該共享對象依賴性與飛地可加載非飛地共享對象之間的關聯性。

技術領域

本公開總體上涉及電子裝置安全領域并且更具體地涉及提供安全操作。

背景

裝置安全領域在當今社會已經變得日益重要。互聯網已經允許全世界不同計算機網絡的互連。然而，互聯網同樣已經為惡意行動者呈現利用這些網絡而消極地影響裝置的許多機會。某些類型的惡意軟件(例如，bot(僵尸))可被配置成用于一旦軟件感染主機計算機就從遠程操作者接收命令。軟件可被指令執行任何數量的惡意動作，諸如從主機計算機發送出垃圾郵件或惡意電子郵件、從與主機計算機相關聯的商業或個人盜取敏感信息、傳播到其他主機計算機、和/或協助服務攻擊的分布式拒絕。此外，惡意行動者可銷售或以其他方式給予其他惡意行動者訪問，由此使主機計算機的利用惡化。因此，有效地保護和維護穩定的計算機和系統的能力繼續為組件制造商、系統設計者和網絡運營商提出顯著的挑戰。

附圖簡要描述

為了提供本公開及其特征和優點的更完整的理解，結合附圖參照以下描述，其中相同的參考標號表示相同的部分，在附圖中：

圖1A和圖1B是根據至少一個實施例的程序和共享對象之間的關聯性的框圖；

圖2A和圖2B是示出根據一個實施例的飛地(enclave)存儲器的框圖；

圖3A-3C是示出根據實施例的飛地的框圖；

圖4A-4E是示出根據至少一個實施例的與飛地相關聯的交互的交互圖；

圖5是示出根據至少一個實施例的與致使共享對象和飛地程序之間的關聯性相關聯的活動的流程圖；

圖6是示出根據至少一個實施例的與致使共享對象和飛地程序之間的關聯性相關聯的活動的流程圖；

圖7是示出根據至少一個實施例的與致使共享對象和飛地程序之間的關聯性相關聯的活動的流程圖；

圖8是示出根據至少一個實施例的與致使共享對象和飛地程序之間的關聯性相關聯的活動的流程圖；

圖9是示出根據實施例的與處理器耦合的存儲器的框圖；以及

圖10是根據實施例的安排在點到點(PtP)配置中的計算系統的框圖。

實施方案的詳細描述

圖1A和圖1B是根據至少一個實施例的程序和共享對象之間的關聯性的框圖。圖1A和圖1B的示例僅僅是程序和共享對象之間的關聯性的示例并且不限制權利要求書的范圍。例如，歸因于組件的操作可變化，組件數量可變化，組件的組成可變化等等。例如，在某些實施例中，可歸因于圖1A或圖1B的示例的一個組件的操作可被分配給一個或多個其他組件。

在計算系統中，可能令人期望的是多個程序能夠利用同一組服務。例如，可能令人期望的是多個程序能夠向顯示器提供信息、從輸入設備接收信息、經由通信設備發送信息等等。

在至少一個實施例中，多于一個程序利用共享對象訪問同一組服務。在至少一個實施例中，共享對象涉及可用于多于一個程序的任何功能。例如，共享對象可以是由操作系統、內核、驅動程序等等提供的庫、應用編程接口(API)。在至少一個實施例中，利用共享對象的程序的一部分被稱為共享對象依賴性(shared object dependency)。例如，共享對象依賴性可以是與執行函數調用、從函數調用接收信息、從共享對象接收回調、向共享對象提供信息、從共享對象接收信息、通過共享對象調用操作等等相關聯的程序的一部分。