[发明专利]对面向返回的编程利用的缓解

说明书

一种计算设备，包括：处理器；存储器；以及编码逻辑，所述编码逻辑指示处理器用于：在存储器内标识被怀疑是面向返回的编程（ROP）链的有效载荷；在处理器内在推测性执行路径中执行怀疑的ROP链；强加推测性执行路径的未命中的预测；确定怀疑的ROP链被执行通过；并且响应于该确定而采取安全行动。

技术领域

本申请一般涉及计算机安全，并且更特定地不过不是排他地涉及一种提供对面向返回的编程利用（return-oriented programming exploit）的缓解（mitigation）的系统和方法。

背景技术

现代计算生态系统经常包括“永远在线”的宽带因特网连接。这些连接使计算装置暴露于因特网，并且这些装置可能容易受到攻击。

附图说明

当与附图一起阅读时，从以下详细描述中最好地理解本公开。要强调的是，根据行业中的标准实践，各种特征不一定按比例绘制，并且仅用于说明目的。在显式或隐式地示出比例的情况下，它仅提供一个说明性示例。在其它实施例中，为了讨论的清楚起见，各种特征的尺寸可任意增加或减少。

图1是图示安全生态系统的选择的元件的框图。

图2是图示示例面向返回的编程（ROP）链的框图。

图3是攻击地址空间的示例怀疑的ROP链的框图。

图4a-4d图示了示例代码流程。

图5是执行ROP检测和缓解的方法的流程图。

图6是示例硬件平台的框图。

图7a-7b是图示通用向量友好指令格式及其指令模板的框图。

图8a-8d是图示示例特定向量友好指令格式的框图。

图9是示例寄存器架构的框图。

图10a是图示示例有序流水线和示例寄存器重命名、乱序发布/执行流水线两者的框图。

图10b是图示有序架构核的示例和要包括在处理器中的示例寄存器重命名、乱序发布/执行架构核两者的框图。

图11a-11b图示了更特定的有序核架构的框图，该核将是芯片中的若干逻辑块（包括相同类型和/或不同类型的其它核）之一。

图12是可具有多于一个核、可具有集成存储器控制器并且可具有集成图形的处理器的框图。

图13是示例计算机架构的框图。

图14示例片上系统（SoC）的框图。

图15是对比使用软件指令转换器将源指令集中的二进制指令转换成目标指令集中的二进制指令的框图。

具体实施方式

以下公开提供了许多不同的实施例或示例，以用于实现本公开的不同特征。下面描述了布置和组件的特定示例，以简化本公开。当然，这些仅仅是示例，而不旨在是限制性的。另外，本公开可在各种示例中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，并且其本身并不指示所讨论的各种实施例和/或配置之间的关系。不同的实施例可具有不同的优点，并且不是任何实施例都必定要求特定的优点。