【技术实现步骤摘要】
【国外来华专利技术】
技术介绍
操作系统(OS)通常包括一套软件(即,机器可读指令),该套软件管理计算机硬件资源并且为计算机程序提供公共服务。OS通常包括加载器,该加载器负责加载计算机程序。例如,加载器将计算机程序置于内存中,并且进一步准备该计算机程序以供执行。加载器通常通过以下方式操作:将包含该计算机程序指令的可执行文件的内容读到内存中,并且随后实施其它准备性工作以准备该可执行文件以供运行。例如,加载器通常通过以下方式准备计算机程序代码以供执行:重新安置内存地址以使这些内存地址在对另一模块(如,共享库)中的计算机程序代码进行函数调用时指向正确位置。加载器还在计算机程序代码被设置在其中的内存页面上设置保护标志。一旦完成加载,OS就可以通过将控制转移至被加载的计算机程序代码来启动计算机程序。附图说明本公开的特征是通过示例图示的并且不局限于下面的图,在图中相同的附图标记表示相同的元件,其中:图1图示根据本公开的示例的包括内存完整性检查装置的环境;图2图示根据本公开的示例的用于实现内存完整性检查装置的方法;图3图示根据本公开的示例的用于实现内存完整性检查装置的方法的其它细节;以及图4图示根据本公开的示例的可以用于实现内存完整性检查装置的计算机系统。具体实施方式为了简洁和说明目的,主要参照示例描述本公开。在下面的描述中,为了提供对本公开的深入理解,陈述许多特定细节。但是,将显而易见的是,可以在没有对这些具体细节限制的 ...
【技术保护点】
一种非暂时性计算机可读介质,具有存储在其上的用于提供内存完整性检查的机器可读指令,所述机器可读指令在被执行时使至少一个处理器:接收计算机程序代码;使用加载器将所述计算机程序代码加载到内存中;以及通过选择性地实现同步验证和异步验证中的至少一个,验证所述计算机程序代码的完整性,其中所述同步验证基于与所述计算机程序代码的加载关联的加载器安全特征,并且所述异步验证基于与包含所述计算机程序代码的所述内存关联的媒介控制器。
【技术特征摘要】
【国外来华专利技术】1.一种非暂时性计算机可读介质,具有存储在其上的用于提供内存完整性检查的
机器可读指令,所述机器可读指令在被执行时使至少一个处理器:
接收计算机程序代码;
使用加载器将所述计算机程序代码加载到内存中;以及
通过选择性地实现同步验证和异步验证中的至少一个,验证所述计算机程序代码
的完整性,其中所述同步验证基于与所述计算机程序代码的加载关联的加载器安全特
征,并且所述异步验证基于与包含所述计算机程序代码的所述内存关联的媒介控制器。
2.根据权利要求1所述的非暂时性计算机可读介质,其中为了实现所述同步验证,
所述机器可读指令在被执行时进一步使所述至少一个处理器:
计算与所述计算机程序代码关联的哈希;以及
使用所计算的哈希来更新与所述计算机程序代码关联的并且加载到所述内存中的
内存页面的哈希。
3.根据权利要求2所述的非暂时性计算机可读介质,其中为了实现所述同步验证,
所述机器可读指令在被执行时进一步使所述至少一个处理器:
向内存控制器发送包括所计算的哈希和所述内存页面的关联范围的对;以及
指示所述内存控制器检测与所述内存页面的所述关联范围有关的所计算的哈希的
改变。
4.根据权利要求1所述的非暂时性计算机可读介质,其中为了实现所述同步验证,
所述机器可读指令在被执行时进一步使所述至少一个处理器:
确定操作系统(OS)已在什么时间替换了与所述计算机程序代码关联的安全内存
页面;以及
响应于确定所述OS已替换了与所述计算机程序代码关联的所述安全内存页面,
指示所述媒介控制器停止检查与所替换的安全内存页面关联的内存页面范围,并且去
除与所替换的安全内存页面关联的之前的哈希。
5.根据权利要求1所述的非暂时性计算机可读介质,其中为了实现所述异步验证,
所述机器可读指令在被执行时进一步使所述至少一个处理器:
使用与所述内存关联的所述媒介控制器来识别与所述计算机程序代码关联的未授
权的签名。
6.根据权利要求5所述的非暂时性计算机可读介质,其中为了使用与所述内存关
联的所述媒介控制器来识别与所述计算机程序代码关联的未授权的签名,所述机器可
\t读指令在被执行时进一步使所述至少一个处理器:
将与所述计算机程序代码关联的签名与未授权的签名列表作比较。
7.根据权利要求5所述的非暂时性计算机可读介质,其中为了使用与所述内存关
联的所述媒介控制器来识别与所述计算机程序代码关联的未授权的签名,所述机器可
读指令在被执行时进一步使所述至少一个处理器:
解释与所述计算机程序代码...
【专利技术属性】
技术研发人员:奈杰尔·爱德华兹,克里斯·I·道尔顿,保罗·法拉博斯基,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。