[发明专利]对面向返回的编程利用的缓解

权利要求书

1.一种计算设备，包括：

处理器；

存储器；以及

编码逻辑，所述编码逻辑指示所述处理器用于：

在所述存储器内标识被怀疑是面向返回的编程（ROP）链的有效载荷；

在所述处理器内在推测性执行路径中执行怀疑的ROP链；

强加所述推测性执行路径的未命中的预测；

确定所述怀疑的ROP链被执行通过；以及

响应于所述确定而采取安全行动。

2.如权利要求1所述的计算设备，其中在所述推测性执行路径中执行所述怀疑的ROP链包括用指向所述怀疑的ROP链的指针填充堆栈返回寄存器。

3.如权利要求1所述的计算设备，其中确定所述怀疑的ROP链被执行通过包括将金丝雀指令附加到所述怀疑的ROP链的末端，并且确定所述金丝雀指令被执行。

4.如权利要求3所述的计算设备，其中所述金丝雀指令包括虚设标签。

5.如权利要求3所述的计算设备，其中所述金丝雀指令包括来自存储器地址的载荷。

6.如权利要求5所述的计算设备，其中确定所述怀疑的ROP链被执行通过包括确定所述金丝雀指令的所述存储器地址位于高速缓存中。

7.如权利要求5所述的计算设备，其中确定所述怀疑的ROP链被执行通过包括加载所述金丝雀指令的地址，以及测量用于加载所述地址直到完成的时间。

8.如权利要求5所述的计算设备，其中确定所述怀疑的ROP恶意软件是恶意的包括确定所述标签被加载到高速缓存。

9.如权利要求6所述的计算设备，其中确定所述标签被加载到高速缓存包括确定提取所述标签的时延。

10.如权利要求7所述的计算设备，其中所述逻辑进一步要在执行所述怀疑的ROP链之前执行高速缓存闪存。

11.如权利要求1所述的计算设备，进一步包括：编码逻辑，所述编码逻辑用于在推测性执行窗口上强加增加的时延。

12.如权利要求11所述的计算设备，其中强加所述增加的时延包括添加存储器存取时延。

13.如权利要求11所述的计算设备，其中强加所述增加的时延包括插入计算时延。

14.如权利要求11所述的计算设备，其中强加所述增加的时延包括强加端口争用。

15.一个或多个有形的、非暂时性计算机可读介质，所述介质上存储有可执行指令用于：

动态扫描二进制对象以标识潜在的面向返回的编程（ROP）链；

将金丝雀指令附加到所述潜在的ROP链的末端；

执行所述潜在的ROP链；

确定所述金丝雀指令被执行；以及

至少部分基于所述确定，将所述潜在的ROP链指明为ROP链。

16.如权利要求15所述的一个或多个有形的、非暂时性计算机可读介质，其中所述指令进一步基于所述指明采取安全行动。

17.如权利要求15所述的一个或多个有形的、非暂时性计算机可读介质，其中执行所述潜在的ROP链包括在推测性执行路径中执行所述潜在的ROP链。

18.如权利要求17所述的一个或多个有形的、非暂时性计算机可读介质，其中执行所述潜在的ROP链包括强加未命中的预测。

19.如权利要求17所述的一个或多个有形的、非暂时性计算机可读介质，其中所述指令进一步要在推测性执行窗口上强加增加的时延。