[发明专利]安全的存储器寻址方法

说明书

该问题通过在数据处理设备(10)中寻址存储器的方法(40)来解决，所述方法包括：当中央处理单元(11)在执行所述设备(10)的任务(31、32、33、34)时实施涉及指向存储器的段(r、d、h、f、o、i、c)的指针(57)的指令的时候：借助于指令解码器(12)解码所述指令，通过在所述指针(57)上运算的安全指针运算符(41)在所述存储器内生成地址(45)，通过所述任务(31、32、33、34)的标识符(43)和所述段(r、d、h、f、o、i、c)的标识符(44)扩充所述地址(45)，所述标识符(43、44)是受硬件控制的(42)，并且基于经扩充的地址(45)，经由存储器管理单元(13)解引用所述指针(57)。

技术领域

本发明涉及一种存储器寻址方法以及相应的数据处理设备、计算机程序、数据载体和数据结构。

背景技术

在安全技术和信息治理的背景下，信息安全是指防止未经授权的访问、使用、披露、破坏、修改、检查、记录或销毁信息的做法。数据处理设备的信息安全性称为网络安全、计算机安全或IT安全。最先进的网络安全包括控制对数据处理设备的物理访问或网络访问，以及进行保护以防它们提供的服务的破坏或误导、以防数据纂改和代码注入。

作为后一类攻击的示例，图1示出在由其技术栈图形地表示的不安全的现有技术数据处理设备(10)中对软件缺陷的可能利用。根据用于电子数字计算机的传统的冯·诺依曼架构(Von Neumann architecture)，现有技术的设备(10)采用存储程序计算机的形式，即基于中央处理单元(11)的计算机，其程序指令以及数据保存在一个单一的、统一的、读写的随机存取存储器(RAM：Random-Access Memory)中，缺乏特定的安全预防措施。

该特性反映在处理器的指令集架构(ISA：Instruction Set Architecture)中，其主要体现在它的指令解码器(12)中。虽然图1将指令解码器(12)描绘为中央处理单元(11)顶部的单独功能块，但前者实际上集成在后者内而不是实现为分立电路。与所述硬件(11、12)的接口是由驱动器和其他元件、例如在个人计算机(PC：Personal Computer)的情况下的基本输入输出系统(BIOS：Basic Input-Output System)以及操作系统(OS：OperatingSystem)的深层构成的低级软件(13)，其除其他任务之外还配置硬件的存储器管理单元(MMU：Memory Management Unit)并提供任务管理和进程调度能力。

所述硬件和基本OS功能(11、12、13)构成任何适用于数据处理设备(10)的软件的基础，这种软件通常包括中间件的以实际应用(15)告终的多个层(14)。在在这些层中的任何一层中软件有缺陷的情况下，在所谓的网络攻击(17)中的攻击者可能利用此漏洞并导致数据处理设备(10)崩溃。更严重的是，为了掌握对设备(10)的控制，利用漏洞可以使攻击者能够恶意绕过(18)技术栈的所有较低软件层以便直接访问指令解码器(12)，从而篡夺由不安全的“裸机”硬件系统(11、12)提供的所有资源的无限制权力。为此，一旦违反了指定的控制流程，攻击者就可以将其重定向到他选择的机器指令，这些机器指令已被称为面向返回编程(ROP：Return-Oriented Programming)的技术注入到存储器中或从存储器中选择。一旦这种“恶意软件”被馈送到指令解码器(12)，数据处理设备(10)可能表现出非预期或未预料的行为，甚至可能被攻击者完全控制。

用于检测或防止代码注入的传统方法包括将设备的存储区域标记为不可实施的。特别适用于缓冲器溢出攻击的另一种对策在本领域中称为“堆栈金丝雀(stackcanaries)”。在利用堆栈缓冲器溢出期间看到的返回地址覆盖可以通过所谓的影子堆栈进一步减轻。技术人员采用这些和其他技术来保持控制流完整性(CFI：Control-FlowIntegrity)，即防止恶意软件攻击重定向或劫持程序的实施流程。

发明内容

所要求保护的发明在下文中以这样的方式公开，即可以理解其所涉及的技术问题并且可以理解该解决方案。

技术问题