本發明的方面涉及一種用于動態寄存器虛擬化的方法、設備及系統，包括：檢測子例程調用；生成用于所述子例程調用的寄存器虛擬化映射；將所述寄存器虛擬化映射應用于所述子例程調用內的指令；檢測所述子例程調用的返回；及在所述返回所述子例程調用時停止用于所述子例程調用的所述寄存器虛擬化映射。

相關申請案的交叉參考

本申請案要求2015年9月22日提交的標題為“動態寄存器虛擬化(DYNAMICREGISTER VIRTUALIZATION)”的第14/861,637號美國專利申請案的優先權，所述申請案通過引用并入本文中。

技術領域

本文所公開的主題涉及電子裝置，且更具體地說，涉及用于防御對計算機系統的惡意攻擊的方法、設備及系統。

背景技術

返回導向編程(ROP)是計算機安全漏洞利用技術，攻擊者可通過所述計算機安全漏洞利用技術誘發程序中的任意行為，所述程序的控制流已被攻擊者在不注入任何代碼的情況下轉移。ROP程序將已存在于程序的地址空間中的短指令序列或“片段”鏈接在一起。片段中的每一者通常在返回指令中結束。

ROP是可用于擊敗不可執行存儲器或代碼簽名等安全防御的最先進的安全漏洞利用技術。對ROP的已知防御，例如控制流完整性(CFI)或代碼分集具有某些缺點。舉例來說，所述防御可能需要改變工具鏈(即，一組軟件開發工具)，或可能需要可引入大量開銷的硬件改變。

發明內容

本發明的一個方面涉及一種用于在處理器內實施的動態寄存器虛擬化的方法，包括：檢測子例程調用；生成用于所述子例程調用的寄存器虛擬化映射；將所述寄存器虛擬化映射應用于所述子例程調用內的指令；檢測所述子例程調用的返回；及在所述返回所述子例程調用時停止用于所述子例程調用的所述寄存器虛擬化映射。

本發明的另一方面涉及一種設備，包括：存儲器；及耦合到所述存儲器的處理器，所述處理器用于：檢測子例程調用；生成用于所述子例程調用的寄存器虛擬化映射；將所述寄存器虛擬化映射應用于所述子例程調用內的指令；檢測所述子例程調用的返回；及在所述返回所述子例程調用時停止用于所述子例程調用的所述寄存器虛擬化映射。

本發明的另一方面涉及一種設備，包括：用于檢測子例程調用的裝置；用于生成用于所述子例程調用的寄存器虛擬化映射的裝置；用于將所述寄存器虛擬化映射應用于所述子例程調用內的指令的裝置；用于檢測所述子例程調用的返回的裝置；及用于在所述返回所述子例程調用時停止用于所述子例程調用的所述寄存器虛擬化映射的裝置。

本發明又另一方面涉及一種包含代碼的非暫時性計算機可讀媒體，所述代碼在由處理器執行時致使所述處理器執行一種方法，包括：檢測子例程調用；生成用于所述子例程調用的寄存器虛擬化映射；將所述寄存器虛擬化映射應用于所述子例程調用內的指令；檢測所述子例程調用的返回；及在所述返回所述子例程調用時停止用于所述子例程調用的所述寄存器虛擬化映射。

附圖說明

圖1是說明可利用其實踐本發明的實施例的實例裝置的圖式。

圖2是說明實例處理器的各種組件的框圖。

圖3是說明用于寄存器虛擬化的實例方法的流程圖。

圖4是說明用于寄存器虛擬化的實例方法的框圖。

具體實施方式

參考圖1，展示適用于動態寄存器虛擬化的實例裝置100。裝置100展示為包括可經由總線105電耦合(或可在適當時以其他方式通信)的硬件元件。硬件元件可包含一或多個處理器110，包含但不限于，一或多個通用處理器及/或一或多個專用處理器(例如，數字信號處理芯片、圖形加速處理器等等)；一或多個輸入/輸出裝置115、鼠標、鍵盤、揚聲器、打印機等等。