各個實施例提供了用于保護應用秘密免受操作系統攻擊的技術和設備。在一些示例中，應用通過安全執行環境的隔離用戶模式執行，同時依賴于執行在單獨的執行環境內的操作系統進行資源管理和系統服務。代理內核可以控制操作系統對于與安全執行環境相關聯的數據的訪問。此外，在提供資源管理和系統服務期間，代理內核可以充當隔離用戶模式應用與操作系統之間的透明接口。

背景技術

許多應用包含必須被保護以免受未經授權的訪問的秘密。此外，在系統軟件可以被信任的假設下，許多計算架構需要將這些秘密暴露給系統軟件，諸如操作系統(OS)內核。舉例來說，在OS內核內執行的OS組件完全有權訪問系統存儲器，因此有權訪問存儲在系統存儲器內的應用秘密。因此，應用秘密的安全容易受到被破解的和/或惡意的系統軟件的攻擊。

對應用的執行進行隔離是被利用來保護應用數據免受未經授權的訪問的一種安全性實踐。隔離常常包括向應用提供受嚴格控制的資源集合。但是隔離主要是被用來保護應用免受運行在相同系統上的不可信任的應用的侵害。此外，隔離技術通常需要使用兩個操作系統或兩個虛擬機，這是效率低下、資源密集的，和/或需要對應用代碼做出修改。

發明內容

本公開描述了用于保護應用秘密免受操作系統的未經授權的訪問并且同時依賴于操作系統進行資源管理的系統和方法。這樣的秘密可以包括加密密鑰、口令、受保護的內容和/或應用二進制代碼。此外，OS資源管理可以包括資源分配、存儲器管理、存儲器調度、CPU調度、線程創建和/或線程同步。

舉例來說，計算設備可以實施一種方法，所述方法包括管理操作系統執行環境以及管理安全執行環境，其中操作系統執行環境包括第一用戶模式和第一內核模式，安全執行環境包括第二用戶模式和第二內核模式。此外，計算設備可以在安全執行環境的第二用戶模式內執行隔離進程，并且通過第二內核模式向隔離進程提供第一內核模式的一項或更多項系統服務。此外，計算設備可以限制或禁用第一用戶模式和第一內核模式對一個或更多存儲器頁面的訪問。在一些實例中，所述一個或更多存儲器頁面可以存儲與隔離進程相關聯的秘密。

提供本發明內容以便以簡化形式介紹下面將在具體實施方式中進一步描述的概念的選擇。本發明內容不旨在標識出所要求保護的主題的關鍵特征或必要特征，也不旨在被用來幫助確定所要求保護的主題的范圍。術語“技術”例如可以在整個文檔中指代通過前面描述的情境所允許的(多個)系統、(多種)方法、計算機可讀指令、(多個)模塊、算法、硬件邏輯和/或(多項)操作。

附圖說明

將參照附圖來闡述具體實施方式。在圖中，附圖標記的最左側數字標識該附圖標記首次出現的圖。不同圖中的相同附圖標記的使用指示類似的或相同的項目或特征。

圖1是描繪出根據各個示例的用于保護應用秘密免受操作系統攻擊的環境的框圖。

圖2是描繪出根據各個示例的用于保護應用秘密免受操作系統攻擊的環境的框圖。

圖3是描繪出根據各個示例的用于向隔離的用戶模式進程透明地提供內核服務的環境的框圖。

圖4是圖示出了根據一些示例的用于保護應用秘密免受操作系統攻擊的過程的流程圖。

圖5是圖示出了根據一些示例的用于保護應用秘密免受操作系統攻擊的過程的流程圖。

圖6是圖示出了根據一些示例的用于保護應用秘密免受操作系統攻擊的過程的流程圖。

圖7是根據一些示例的計算設備的框圖。

具體實施方式

下面的詳細描述一般地涉及通過使用代理內核和隔離用戶模式來保護應用秘密免受操作系統的侵害。在各個示例中，各種技術和架構生成與正常執行環境分開的安全執行環境。安全執行環境可以包括內核模式和用戶模式。此外，正常執行環境的OS內核無法訪問屬于執行在安全執行環境內的進程的應用數據，但是所述進程依賴于所述OS內核進行資源管理。