[發明專利]對面向返回的編程利用的緩解在審
| 申請號: | 202010218212.2 | 申請日: | 2020-03-25 |
| 公開(公告)號: | CN112148636A | 公開(公告)日: | 2020-12-29 |
| 發明(設計)人: | 孫科;R.布蘭科;胡科開 | 申請(專利權)人: | 英特爾公司 |
| 主分類號: | G06F12/0866 | 分類號: | G06F12/0866;G06N3/00 |
| 代理公司: | 中國專利代理(香港)有限公司 72001 | 代理人: | 徐予紅;姜冰 |
| 地址: | 美國加利*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 面向 返回 編程 利用 緩解 | ||
1.一種計算設備,包括:
處理器;
存儲器;以及
編碼邏輯,所述編碼邏輯指示所述處理器用于:
在所述存儲器內標識被懷疑是面向返回的編程(ROP)鏈的有效載荷;
在所述處理器內在推測性執行路徑中執行懷疑的ROP鏈;
強加所述推測性執行路徑的未命中的預測;
確定所述懷疑的ROP鏈被執行通過;以及
響應于所述確定而采取安全行動。
2.如權利要求1所述的計算設備,其中在所述推測性執行路徑中執行所述懷疑的ROP鏈包括用指向所述懷疑的ROP鏈的指針填充堆棧返回寄存器。
3.如權利要求1所述的計算設備,其中確定所述懷疑的ROP鏈被執行通過包括將金絲雀指令附加到所述懷疑的ROP鏈的末端,并且確定所述金絲雀指令被執行。
4.如權利要求3所述的計算設備,其中所述金絲雀指令包括虛設標簽。
5.如權利要求3所述的計算設備,其中所述金絲雀指令包括來自存儲器地址的載荷。
6.如權利要求5所述的計算設備,其中確定所述懷疑的ROP鏈被執行通過包括確定所述金絲雀指令的所述存儲器地址位于高速緩存中。
7.如權利要求5所述的計算設備,其中確定所述懷疑的ROP鏈被執行通過包括加載所述金絲雀指令的地址,以及測量用于加載所述地址直到完成的時間。
8.如權利要求5所述的計算設備,其中確定所述懷疑的ROP惡意軟件是惡意的包括確定所述標簽被加載到高速緩存。
9.如權利要求6所述的計算設備,其中確定所述標簽被加載到高速緩存包括確定提取所述標簽的時延。
10.如權利要求7所述的計算設備,其中所述邏輯進一步要在執行所述懷疑的ROP鏈之前執行高速緩存閃存。
11.如權利要求1所述的計算設備,進一步包括:編碼邏輯,所述編碼邏輯用于在推測性執行窗口上強加增加的時延。
12.如權利要求11所述的計算設備,其中強加所述增加的時延包括添加存儲器存取時延。
13.如權利要求11所述的計算設備,其中強加所述增加的時延包括插入計算時延。
14.如權利要求11所述的計算設備,其中強加所述增加的時延包括強加端口爭用。
15.一個或多個有形的、非暫時性計算機可讀介質,所述介質上存儲有可執行指令用于:
動態掃描二進制對象以標識潛在的面向返回的編程(ROP)鏈;
將金絲雀指令附加到所述潛在的ROP鏈的末端;
執行所述潛在的ROP鏈;
確定所述金絲雀指令被執行;以及
至少部分基于所述確定,將所述潛在的ROP鏈指明為ROP鏈。
16.如權利要求15所述的一個或多個有形的、非暫時性計算機可讀介質,其中所述指令進一步基于所述指明采取安全行動。
17.如權利要求15所述的一個或多個有形的、非暫時性計算機可讀介質,其中執行所述潛在的ROP鏈包括在推測性執行路徑中執行所述潛在的ROP鏈。
18.如權利要求17所述的一個或多個有形的、非暫時性計算機可讀介質,其中執行所述潛在的ROP鏈包括強加未命中的預測。
19.如權利要求17所述的一個或多個有形的、非暫時性計算機可讀介質,其中所述指令進一步要在推測性執行窗口上強加增加的時延。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于英特爾公司,未經英特爾公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010218212.2/1.html,轉載請聲明來源鉆瓜專利網。
