本發(fā)明實施例涉及一種內核完整性保護方法及裝置，該方法包括：第一運行空間中運行的第一處理模塊向第二運行空間中運行的第二處理模塊發(fā)送請求消息，所述請求消息用于請求進行內存訪問，所述內存訪問涉及對預設寄存器的訪問和/或對預設內存空間的訪問；第二運行空間中運行的第二處理模塊響應于所述請求消息，獲取所述內存訪問對應的事件的信息，并將所述信息發(fā)送給所述第一運行空間中運行的第一處理模塊；所述第一運行空間中運行的第一處理模塊根據(jù)所述信息對所述事件進行處理，從而能夠做到動態(tài)對內核完整性實施度量，進而實現(xiàn)實時的入侵終止。

本申請要求于2018年03月02日提交中國專利局、申請?zhí)枮?01810173059.9、申請名稱為“基于芯片虛擬化技術的內核完整性保護方法”的中國專利申請的優(yōu)先權，其全部內容通過引用結合在本申請中。

本申請要求于2018年02月02日提交中國專利局、申請?zhí)枮镻CT/CN2018/075086、申請名稱為“數(shù)據(jù)保護方法和數(shù)據(jù)保護裝置”的PCT專利申請的優(yōu)先權，其全部內容通過引用結合在本申請中。

技術領域

本申請涉及電子設備領域，尤其涉及一種內核完整性保護方法及裝置。

背景技術

操作系統(tǒng)安全性是計算設備系統(tǒng)安全性不可或缺的一部分，在操作系統(tǒng)中，系統(tǒng)內核獲得處理器執(zhí)行權限后，內核中惡意代碼的執(zhí)行通常無法被干涉，因此通常的內核完整性檢測只能做到靜態(tài)對內核完整性實施度量，而這樣的度量要不就是惡意入侵可能還沒發(fā)生，要不就是惡意入侵已經(jīng)得手，都無法實現(xiàn)實時的入侵終止。

為了實現(xiàn)實時的入侵終止，大多數(shù)的內核完整性保護方法本身需要在內核中實現(xiàn)必要功能模塊或在內核中設置鉤子(hook)程序實現(xiàn)對內核入侵的檢查和保護。比如返回地址保護(return address protection，RAP)，控制流完整性(control flow integrity，CFI)保護，棧溢出保護等。由于增加的功能模塊或程序與內核處于同一層，因此，這種方法本身內核的完整性就無法保證，并且某種意義上這些方案本身就破壞了內核的完整性。在內核存在漏洞的情況，現(xiàn)有保護技術有被繞過或破解的可能。檢查代碼存在于內核中，對系統(tǒng)的性能和功耗影響較大。

因此，需要提出一種安全性更高的內核完整性保護方法來保護內核。

發(fā)明內容

本發(fā)明實施例提供了一種內核完整性保護方法及裝置，能夠做到動態(tài)對內核完整性實施度量，進而實現(xiàn)實時的入侵終止，安全性更高。

第一方面，提供了一種內核完整性保護方法。所述內核完整性保護方法由內核完整性保護裝置執(zhí)行，所述內核完整性保護裝置中包括處理器執(zhí)行單元，所述處理器執(zhí)行單元劃分的運行空間包括第一運行空間和第二運行空間，所述第二運行空間的異常級別高于所述第一運行空間的異常級別；所述內核完整性保護方法包括：所述第一運行空間中運行的第一處理模塊向所述第二運行空間中運行的第二處理模塊發(fā)送請求消息，所述請求消息用于請求進行內存訪問，所述內存訪問涉及對預設寄存器的訪問和/或對預設內存空間的訪問；所述第二運行空間中運行的第二處理模塊響應于所述請求消息，獲取所述內存訪問對應的事件的信息；所述第二運行空間中運行的第二處理模塊將所述信息發(fā)送給所述第一運行空間中運行的第一處理模塊；所述第一運行空間中運行的第一處理模塊根據(jù)所述信息對所述事件進行處理。

本發(fā)明實施例中，由于第二運行空間的異常級別高于第一運行空間的異常級別，且第一運行空間中的第一處理模塊需要進行特定的內存訪問時，需要經(jīng)過第二運行空間中的第二處理模塊的授權，這使得第一運行空間中的第一處理模塊不能隨意訪問寄存器和/或內存空間，并且所述第二運行空間中運行的第二處理模塊確定校驗結果為所述內存訪問不合法時，進一步通知所述第一運行空間中運行的第一處理模塊對攻擊事件進行處理，從而能夠做到動態(tài)對內核完整性實施度量，進而實現(xiàn)實時的入侵終止，安全性更高。

在一種可能的實施方式中，所述第一運行空間為內核空間，所述第一處理模塊為操作系統(tǒng)，所述第二運行空間為超級管理空間或安全監(jiān)視空間。