本發明提供了一種檢測處理器的方法、檢測裝置以及檢測系統。該方法包括：獲取處理器在運行過程中對內存的第一訪問記錄，第一訪問記錄包括讀操作信息；獲取檢測裝置在重放過程中對內存的第二訪問記錄，第二訪問記錄包括首次讀操作信息，首次讀操作信息為檢測裝置在重放過程中對同一地址的首次訪問為讀操作時對應的讀操作信息；根據第一訪問記錄與第二訪問記錄，確定處理器在運行過程中是否讀取了第二訪問記錄包含的地址以外的內存地址。根據本發明實施例，對處理器從內存讀入數據的行為進行檢測分析，能夠在不影響處理器高效運行性能的前提下，提升處理器的安全性。

技術領域

本發明涉及一種檢測處理器的方法、檢測裝置以及檢測系統。

背景技術

現代處理器通過在流水線各個階段同時執行不同的任務來提高處理能力，為了讓這個流水線機制更加高效，現代處理器又引入了分支預測機制和亂序執行機制，從而更高效地進行運算。分支預測機制主要用于解決在跳轉分支完全確定前，通過預測執行目標地址的代碼來提高執行效率。如果預測失敗，流水線會放棄預測錯誤的代碼并回滾處理器的狀態。亂序執行機制則通過將代碼的執行順序打亂來提高并行執行能力。這些處理器優化技術對于現代處理器的性能有很大的幫助。但是近期安全研究者發現，現代處理器架構的這些功能帶來了安全風險，可能被攻擊者利用在特定情況下進行攻擊。因此，亟需設計一種安全檢測方案，以提高處理器的安全性。

發明內容

為解決現有技術中的上述問題，本發明實施例提出檢測處理器的方法、檢測裝置以及檢測系統，對處理器從內存讀入數據的行為進行檢測分析。

本發明的一個方面提供了一種檢測處理器的方法。該方法包括：獲取處理器在運行過程中對內存的第一訪問記錄，第一訪問記錄包括讀操作信息；獲取檢測裝置在重放過程中對內存的第二訪問記錄，其中在重放過程中檢測裝置以符合預定義行為的方式執行處理器在運行過程中的任務，預定義行為是處理器的硬件行為標準，第二訪問記錄包括首次讀操作信息，首次讀操作信息為檢測裝置在重放過程中對同一地址的首次訪問為讀操作時對應的讀操作信息；根據第一訪問記錄與第二訪問記錄，確定處理器在運行過程中是否讀取了第二訪問記錄包含的地址以外的內存地址。

本發明的另一方面提供了一種處理器的檢測裝置。該檢測裝置包括：第一獲取單元，用于獲取處理器在運行過程中對內存的第一訪問記錄，第一訪問記錄包括讀操作信息；第二獲取單元，用于獲取檢測裝置在重放過程中對內存的第二訪問記錄，其中在重放過程中檢測裝置以符合預定義行為的方式執行處理器在運行過程中的任務，預定義行為是處理器的硬件行為標準，第二訪問記錄包括首次讀操作信息，首次讀操作信息為檢測裝置在重放過程中對同一地址的首次訪問為讀操作時對應的讀操作信息；第一確定單元，用于根據第一訪問記錄與第二訪問記錄，確定處理器在運行過程中是否讀取了第二訪問記錄包含的地址以外的內存地址。

本發明的另一方面提供了一種處理器的檢測系統，用于對被測處理器進行檢測。該檢測系統包括：一個或多個檢測處理器；存儲器，用于存儲一個或多個程序，其中，當該一個或多個程序被該一個或多個檢測處理器執行時，使得該一個或多個檢測處理器執行上述的方法。

本發明的另一方面提供了一種計算機可讀存儲介質，該計算機可讀存儲介質上存儲有可執行上述方法的指令。

根據本發明實施例的技術方案，對處理器從內存讀入數據的行為進行檢測分析，能夠在不影響處理器高效運行性能的前提下，提升處理器的安全性。例如，尤其可以預防失效的預測執行行為所帶來的安全隱患被惡意利用，進而造成機密數據泄露的問題，提升了處理器安全性。

附圖說明

為了更完整地理解本發明及其優勢，現在將參考結合附圖的以下描述，其中：

圖1示意性示出了根據本發明實施例的檢測處理器的方法、處檢測裝置以及檢測系統的示例性系統架構100；

圖2示意性示出了根據發明實施例的檢測處理器的方法的流程圖；