[发明专利]内存保护方法及装置

说明书

本发明提出了一种内存保护方法，用于微处理器，包括：判断从内存提取到的上行数据是否来自受保护的内存区域；若该上行数据来自受保护的内存区域，则对该上行数据赋予禁写标记；其中，所述禁写标记用于指示该上行数据禁止被修改；将携带有所述禁写标记的所述上行数据写入高速缓存Cache。本发明实施例中通过审核及禁写标记，可防止关键内存地址被篡改的情况发生；另一方面，通过在读内存时对上行数据进行审核，可直接降低写内存时的审核工作量。

技术领域

本发明属于计算机安全领域，尤其涉及一种内存保护方法及装置。

背景技术

随着近年来计算机和智能终端的广泛普及，以及互联网技术的高速发展，设备安全的问题也更是日益凸显。而处理器作为计算设备的关键核心，处理器的安全问题将严重影响整个计算设备的安全性。

目前，针对处理器的安全技术主要有硬件虚拟化技术和TrustZone技术。例如Intel、AMD等CPU厂商，利用硬件虚拟化技术来实现CPU的安全；硬件虚拟化技术是一种基于指令调度权限管理和控制的安全机制，如虚拟机监视器(VMM，Virtual Machine Monitor，也被称为Hypervisor)，专指在使用硬件虚拟化技术时创建出的特权层，该层提供给虚拟机开发者，用来实现虚拟硬件与真实硬件的通信和事件处理，VMM的权限级别要大于操作系统的权限。如图1所示，在Intel虚拟化技术架构中，VMM的权限可被视为处于ring-1级。ARM架构CPU的TrustZone技术，为用户模式和特权模式引入了安全状态标识和判断机制，以决定系统是运行在非安全的“普通”执行环境下，还是运行在安全可信任的“安全”环境下。安全监控器(Monitor)控制着安全与“普通”环境之间的转换，图2为TrustZone模式下两个并行安全环境的示意图。

但无论是Intel硬件虚拟化技术，还是ARM的TrustZone技术，本质上都是基于度量验证和安全执行环境构建，无法做到在CPU运行时直接干预CPU核心流水线上的指令执行的实时控制，缺少安全机制直接参与核心流水线的CPU架构。

发明内容

有鉴于此，本发明的一个目的是提出一种内存保护方法，以解决现有安全处理器内部缺少安全机制的问题。

在一些说明性实施例中，所述内存保护方法，用于微处理器，包括：判断从内存提取到的上行数据是否来自受保护的内存区域；若该上行数据来自受保护的内存区域，则对该上行数据赋予禁写标记；其中，所述禁写标记用于指示该上行数据禁止被修改；将携带有所述禁写标记的所述上行数据写入高速缓存Cache。

在一些优选地实施例中，所述判断从内存提取到的上行数据是否来自受保护的内存区域，具体包括：将该上行数据在内存中的源地址与预先配置的审核表中受保护的内存地址进行比对；若比对到一致的内存地址，则判定该上行数据来自受保护的内存区域。

在一些优选地实施例中，所述审核表为所述Cache中部分存储区域。

在一些优选地实施例中，所述Cache中的每个条目被配置具有扩展标志位；所述扩展标志位用于存放所述禁写标记；其中，所述禁写标记具体用于指示具有禁写标记的Cache条目位置处禁止被写回。

在一些优选地实施例中，在所述将携带有所述禁写标记的所述上行数据写入高速缓存Cache之后，还包括：检测处理器核心写回的目标Cache条目是否具有禁写标记；若检测存在所述禁写标记，则禁止该Cache条目被处理器核心写回。

本发明的另一个目的在于提出一种微处理器，以解决现有技术中存在的问题。

在一些说明性实施例中，所述微处理器，包括：判断模块，用于判断从内存提取到的上行数据是否来自受保护的内存区域；标记模块，用于若该上行数据来自受保护的内存区域，则对该上行数据赋予禁写标记；其中，所述禁写标记用于指示该上行数据禁止被修改；写入模块，用于将携带有所述禁写标记的所述上行数据写入高速缓存Cache。