示例處理系統可以包括：堆棧下界寄存器，其被配置為存儲第一存儲器地址，該第一存儲器地址標識能夠經由堆棧段尋址的存儲器的下界；堆棧上界寄存器，其被配置為存儲第二存儲器地址，該第二存儲器地址標識能夠經由堆棧段尋址的存儲器的上界；以及堆棧邊界校驗邏輯，其被配置為通過將經由堆棧段訪問的存儲器地址與第一存儲器地址和第二存儲器地址中的至少一個進行比較來檢測未經授權的堆棧轉移。

技術領域

本公開一般涉及計算機系統，具體涉及用于防止未經授權的堆棧轉移(stackpivoting)的系統和方法。

上下文技術

堆棧轉移經常用于面向返回的編程(ROP)攻擊。ROP是一種通過利用返回指令來操縱(hijacking)當前進程的執行流的方法，在許多處理器體系結構中，返回指令從堆棧頂部取回調用例程內下一可執行指令的地址。因此，通過修改堆棧上的返回地址，攻擊者能夠將當前進程的執行流轉向到任意的存儲器位置。

在操縱了執行流后，攻擊者可以例如對自變量進行初始化并且執行庫函數調用。該技術稱為“返回入庫”(return-into-library)。在另一示例中，攻擊者能夠在代碼段內定位待執行的多個指令序列。該方法稱為“借位代碼塊技術”(borrowed code chunkstechnique)。

附圖說明

本公開是通過示例方式而不是限制的方式來示出說明的，并且當結合附圖考慮時，參考下面的詳細說明，將更全面地理解本公開，在附圖中：

圖1描繪了根據本公開的一個或多個方面的示例計算機系統的高級部件圖；

圖2描繪了根據本公開的一個或多個方面的處理器的框圖；

圖3a-3b示意性地示出了根據本公開的一個或多個方面的處理器微體系結構的要素；

圖4示意性地示出了根據本公開的一個或多個方面的圖1的示例計算機系統100的示例處理器和其他部件的多個方面；

圖5示意性地示出了根據本公開的一個或多個方面的圖1的示例計算機系統100的處理器102所采用的存儲器分段機制；

圖6示意性地示出了根據本公開的一個或多個方面的處理器的存儲器保護機制的特權級別；

圖7示意性地示出了根據本公開的一個或多個方面的圖1的計算機系統100的堆棧段可訪問的存儲器布局；

圖8a-8b示意性地示出了根據本公開的一個或多個方面的由堆棧邊界校驗邏輯進行評估的條件；以及

圖9示出了根據本公開的一個或多個方面的用于檢測未經授權的堆棧轉移的示例方法的流程圖。

具體實施方式

本文描述了用于檢測未經授權的堆棧轉移的計算機系統及相關方法。未經授權的堆棧修改或轉移可以由潛在的攻擊者在試圖進行面向返回的編程(ROP)攻擊中使用。ROP攻擊可能涉及到對存儲在堆棧上的程序返回地址進行未經授權的修改，從而將當前進程的執行流轉向到任意的存儲器位置。攻擊者可以利用各種方法來進行未經授權的堆棧修改。例如，緩沖區溢出方法涉及到：假設輸入緩沖區定位在堆棧上，供應比例程所期望接收到的更多的輸入數據。

為了防止未經授權的堆棧修改，一對堆棧邊界寄存器可以被提供在處理器內，用于存儲堆棧邊界。此處的“堆棧邊界”應指堆棧段中代表能夠經由堆棧段尋址的存儲器的可容許范圍的下限和上限的預定義存儲器地址。

處理器可以通過將經由堆棧段訪問的存儲器地址與存儲在堆棧邊界寄存器中的值進行比較來實現堆棧邊界校驗邏輯。如果存儲器地址在堆棧邊界寄存器的值所確立的可容許范圍之外，則處理器可以在堆棧狀態寄存器中存儲經由堆棧段訪問的地址并且生成堆棧出錯異常。