[发明专利]防止内存注入攻击的方法及装置

说明书

本发明提出了一种防止内存注入攻击的方法及装置；方法包括：获取写指令的目标地址；将所述目标地址与预先配置的所要保护地址进行匹配；如果匹配成功，则阻止该指令的执行或生效。本发明通过对指令的目标地址进行审核，避免了篡改、破坏关键内存地址的情况发生，保证了计算设备的安全性。并且，本发明不依赖于先验知识，即使存在未知威胁，亦可有效的防止未知威胁的攻击生效。再有，在处理器的核心内实现安全机制，进一步提高了审核机制的安全性和可靠性。

技术领域

本发明属于计算机安全领域，尤其涉及一种防止内存注入攻击的方法及装置。

背景技术

随着近年来计算机和智能终端的广泛普及，以及互联网技术的高速发展，设备安全的问题也更是日益凸显。而处理器作为计算设备的关键核心，处理器的安全问题将严重影响整个计算设备的安全性。

处理器，主要分为中央处理器(CPU，Central Processing Unit)和图形处理器(GPU，Graphic Processing Unit)，由于主流的CPU和GPU都是基于流水线结构的处理器，其处理器结构是比较相似的，只是处理器不同类型的数据，而且很多厂商会将CPU和GPU放在一个芯片上进行流片，因此后文将统一以CPU进行论述。

目前，针对处理器的安全技术主要有硬件虚拟化技术和TrustZone技术。硬件虚拟化技术是一种基于指令调度权限管理和控制的安全机制，如虚拟机监视器(VMM，VirtualMachine Monitor，也被称为Hypervisor)，专指在使用硬件虚拟化技术时创建出的特权层，该层提供给虚拟机开发者，用来实现虚拟硬件与真实硬件的通信和事件处理，VMM的权限级别要大于操作系统的权限。如图1所示，在Intel虚拟化技术架构中，用户层处于ring 3级，操作系统处于ring 0，而VMM的权限则可被视为处于ring-1级，像Intel、AMD等CPU厂商就是利用硬件虚拟化技术来实现CPU的安全。而TrustZone技术，例如ARM架构CPU的TrustZone技术，其为用户模式和特权模式引入了安全状态标识和判断机制，以决定系统是运行在非安全的“普通”执行环境下，还是运行在安全可信任的“安全”环境下。安全监控器(Monitor)控制着安全与“普通”环境之间的转换，图2为TrustZone模式下两个并行安全环境的示意图。

但无论是Intel硬件虚拟化技术，还是ARM的TrustZone技术，本质上都是基于度量验证和安全执行环境构建，无法做到在CPU运行时直接干预CPU核心流水线上的指令执行的实时控制，缺少安全机制直接参与核心流水线的CPU架构。

发明内容

有鉴于此，本发明的一个目的是提出一种防止内存注入攻击的方法，以实现在处理器的核心内实现地址审核机制，避免篡改、破坏关键内存地址的情况发生。

在一些说明性实施例中，所述防止内存注入攻击的方法，包括：获取写指令的目标地址；将所述目标地址与预先配置的所要保护地址进行匹配；如果匹配成功，则阻止该指令的执行或生效。

在一些优选地实施例中，在所述获取写指令的目标地址之前，还包括：获取指令的操作码；根据所述操作码识别该指令是否为写指令。

在一些优选地实施例中，在所述获取写指令的目标地址之前，还包括：获取所述写指令的操作数；根据所述操作数确定所述目标地址。

在一些优选地实施例中，在所述将所述目标地址与预先配置的所要保护地址进行匹配之后，还包括：如果匹配成功，则触发警示消息；所述警示消息用于指示系统或用户发现攻击。

在一些优选地实施例中，所述阻止该指令的执行或生效，具体包括：对该指令置标志位；其中，所述标志位用于指示禁止该指令的执行结果生效。

本发明的另一个目的在于提出一种安全处理器，以实现在CPU核心内实现地址审核机制，避免篡改、破坏关键内存地址的情况发生。