[發明專利]用于目標地址加密的設備、系統和方法在審
| 申請號: | 201911351027.4 | 申請日: | 2019-12-24 |
| 公開(公告)號: | CN111381884A | 公開(公告)日: | 2020-07-07 |
| 發明(設計)人: | 莫妮卡·特卡茲克;布萊恩·C·格雷森;穆罕默德·巴森·巴拉卡特;艾立克·C·奎納爾;布拉德利·G·柏吉斯 | 申請(專利權)人: | 三星電子株式會社 |
| 主分類號: | G06F9/38 | 分類號: | G06F9/38;G06F21/57 |
| 代理公司: | 北京匯知杰知識產權代理有限公司 11587 | 代理人: | 李潔;董江虹 |
| 地址: | 韓國京畿道水*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 目標 地址 加密 設備 系統 方法 | ||
1.一種用于目標地址加密的設備,包括:
上下文特定的加密密鑰電路,被配置成生成密鑰值,其中所述密鑰值特定于指令集的上下文;
目標地址預測電路,被配置成為所述指令集中的下一指令提供目標地址;
目標地址存儲器,被配置成存儲所述目標地址的加密版本,其中至少部分地使用所述密鑰值來加密所述目標地址;以及
指令提取電路,被配置成至少部分地使用所述密鑰值來解密所述目標地址,且取回所述目標地址。
2.根據權利要求1所述的設備,其中所述目標地址存儲器包含分支目標緩沖器。
3.根據權利要求1所述的設備,其中所述上下文特定的加密密鑰電路包括:
隨機數產生器電路,用以生成隨機數;以及
熵擴展電路,被配置成使所述隨機數與相關聯于所述指令集的標識符組合以創建所述密鑰值。
4.根據權利要求3所述的設備,其中所述標識符包含選自集合的值,所述集合包含:進程標識符、虛擬機標識符、特權級別、內核標識符以及安全狀態值。
5.根據權利要求3所述的設備,其中所述熵擴展電路被配置成執行組合的多次迭代以創建所述密鑰值,其中所述迭代中的每一個將先前迭代的輸出包含作為當前迭代的輸入。
6.根據權利要求1所述的設備,其中所述目標地址預測電路被配置成:
至少部分地使用流密碼和所述密鑰值來加密所述目標地址,以及
將所述目標地址的所述加密版本存儲在所述目標地址存儲器內。
7.根據權利要求1所述的設備,其中所述目標地址經加密以使得在采用錯誤密鑰值來試圖解密加密的目標地址的情況下恢復假目標地址。
8.根據權利要求1所述的設備,其中所述目標地址預測電路被配置成生成與所述目標地址相關聯的分支偏置信息,且其中并不加密所述分支偏置信息。
9.一種用于目標地址加密的系統,包括:
執行單元電路,用以處理與第一程序相關聯的指令;以及
指令提取電路,被配置成經由分支預測取回與所述第一程序相關聯的目標地址處的所述指令,且將所述指令提供到所述執行單元電路,其中所述指令提取電路還被配置成加密所述目標地址使得惡意第二程序不能夠讀取所述目標地址的正確解密版本。
10.根據權利要求9所述的系統,其中指令提取電路被配置成在所述第二程序試圖利用幽靈類推測執行缺陷的情況下防止所述第二程序正確地讀取所述目標地址。
11.根據權利要求9所述的系統,其中所述指令提取電路包括:
上下文特定的加密密鑰電路,被配置成生成密鑰值,其中所述密鑰值特定于指令集的上下文,以及
目標地址存儲器,被配置成存儲所述目標地址的加密版本,其中至少部分地使用所述密鑰值來加密所述目標地址;以及
其中所述指令提取電路被配置成至少部分地使用所述密鑰值來解密所述目標地址。
12.根據權利要求11所述的系統,其中所述目標地址存儲器包含返回地址棧。
13.根據權利要求11所述的系統,其中所述上下文特定的加密密鑰電路包括:
隨機數產生器電路,用以生成隨機數;以及
熵擴展電路,被配置成使所述隨機數與相關聯于所述指令集的標識符組合以創建所述密鑰值。
14.根據權利要求13所述的系統,其中所述標識符包含選自集合的值,所述集合包含:進程標識符、虛擬機標識符、特權級別、內核標識符以及安全狀態值。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于三星電子株式會社,未經三星電子株式會社許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911351027.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:固態攝像裝置、固態攝像裝置的驅動方法、以及電子設備
- 下一篇:電氣設備
