一種計算設備，包括：處理器；存儲器；以及編碼邏輯，所述編碼邏輯指示處理器用于：在存儲器內標識被懷疑是面向返回的編程（ROP）鏈的有效載荷；在處理器內在推測性執行路徑中執行懷疑的ROP鏈；強加推測性執行路徑的未命中的預測；確定懷疑的ROP鏈被執行通過；并且響應于該確定而采取安全行動。

技術領域

本申請一般涉及計算機安全，并且更特定地不過不是排他地涉及一種提供對面向返回的編程利用（return-oriented programming exploit）的緩解（mitigation）的系統和方法。

背景技術

現代計算生態系統經常包括“永遠在線”的寬帶因特網連接。這些連接使計算裝置暴露于因特網，并且這些裝置可能容易受到攻擊。

附圖說明

當與附圖一起閱讀時，從以下詳細描述中最好地理解本公開。要強調的是，根據行業中的標準實踐，各種特征不一定按比例繪制，并且僅用于說明目的。在顯式或隱式地示出比例的情況下，它僅提供一個說明性示例。在其它實施例中，為了討論的清楚起見，各種特征的尺寸可任意增加或減少。

圖1是圖示安全生態系統的選擇的元件的框圖。

圖2是圖示示例面向返回的編程（ROP）鏈的框圖。

圖3是攻擊地址空間的示例懷疑的ROP鏈的框圖。

圖4a-4d圖示了示例代碼流程。

圖5是執行ROP檢測和緩解的方法的流程圖。

圖6是示例硬件平臺的框圖。

圖7a-7b是圖示通用向量友好指令格式及其指令模板的框圖。

圖8a-8d是圖示示例特定向量友好指令格式的框圖。

圖9是示例寄存器架構的框圖。

圖10a是圖示示例有序流水線和示例寄存器重命名、亂序發布/執行流水線兩者的框圖。

圖10b是圖示有序架構核的示例和要包括在處理器中的示例寄存器重命名、亂序發布/執行架構核兩者的框圖。

圖11a-11b圖示了更特定的有序核架構的框圖，該核將是芯片中的若干邏輯塊（包括相同類型和/或不同類型的其它核）之一。

圖12是可具有多于一個核、可具有集成存儲器控制器并且可具有集成圖形的處理器的框圖。

圖13是示例計算機架構的框圖。

圖14示例片上系統（SoC）的框圖。

圖15是對比使用軟件指令轉換器將源指令集中的二進制指令轉換成目標指令集中的二進制指令的框圖。

具體實施方式

以下公開提供了許多不同的實施例或示例，以用于實現本公開的不同特征。下面描述了布置和組件的特定示例，以簡化本公開。當然，這些僅僅是示例，而不旨在是限制性的。另外，本公開可在各種示例中重復參考數字和/或字母。這種重復是為了簡化和清楚的目的，并且其本身并不指示所討論的各種實施例和/或配置之間的關系。不同的實施例可具有不同的優點，并且不是任何實施例都必定要求特定的優點。