【技术实现步骤摘要】
【国外来华专利技术】用于控制有界指针的使用的设备及方法
本专利技术涉及数据处理领域。
技术介绍
一些数据处理设备可支持有界指针,其中指示特定地址的指针与指示该指针的可允许地址范围的范围信息相关联。例如,这样的指针可称为“胖指针(fatpointer)”。除范围信息以外,这样的有界指针也可具有其它相关联的属性,定义对指针的使用中的一个或多个限制/许可。因此,这样的有界指针的使用可通过对如何使用由边界指针所规定的指针值施加约束而提供强大安全性。面对软件中的一个问题为控制流完整性(controlflowintegrity,CFI)。特定而言,可尝试通过计算机程序破坏既定控制流,例如,通过尝试修改既定分支行为以便以非既定的方式将程序代码的多个部分有效地拼接在一起。例如,若一个任务可覆写待由另一任务使用的返回地址,则此可导致另一任务随后分支至非既定的程序代码区域。当使用有界指针时,此对可从该指针导出的可允许存储器地址范围施加约束,并且因此,若在CFI攻击期间一个任务可经布置以变更另一任务的返回地址,则有界指针的使用可显着地限制可对该返回地址做出的修改。然而,可期望进一步抑制这样的控制流完整性攻击。
技术实现思路
在一个示例性配置中,提供一种设备,其包括:储存器,其用于储存有界指针,每一有界指针包括指针值及相关联的属性,相关联的属性包括指示当使用该指针值时的可允许地址范围的范围信息;以及处理电路,其用于对输入有界指针执行签名操作以生成输出有界指针,其中通过签名操作所生成的签章被包括于输出有界指针内替代输入有界指针的规定位;相关联的属性包括由处理电路在输出有界指针内设置以标识输出有界指针已经签 ...
【技术保护点】
1.一种设备,包括:储存器,用于储存有界指针,每个有界指针包括指针值及相关联的属性,所述相关联的属性包括指示当使用所述指针值时地址的允许范围的范围信息;以及处理电路,用于对输入有界指针执行签名操作以生成输出有界指针,其中通过所述签名操作所生成的签章被包括于所述输出有界指针内替代所述输入有界指针的规定位;所述相关联的属性包括由所述处理电路在所述输出有界指针内设置以标识所述输出有界指针已经签名的签名信息。
【技术特征摘要】
【国外来华专利技术】2016.02.12 GB 1602539.71.一种设备,包括:储存器,用于储存有界指针,每个有界指针包括指针值及相关联的属性,所述相关联的属性包括指示当使用所述指针值时地址的允许范围的范围信息;以及处理电路,用于对输入有界指针执行签名操作以生成输出有界指针,其中通过所述签名操作所生成的签章被包括于所述输出有界指针内替代所述输入有界指针的规定位;所述相关联的属性包括由所述处理电路在所述输出有界指针内设置以标识所述输出有界指针已经签名的签名信息。2.如权利要求1所述的设备,其中针对需要所述储存器内的有界指针的使用的至少一个请求操作,所述处理电路被布置为:依据所述相关联的属性内的所述签名信息来确定所述有界指针是经签名还是未签名的,并且依据通过所述签名信息将所述有界指针标识为经签名还是未签名的来确定待响应于所述请求操作而采取的处理步骤。3.如权利要求2所述的设备,其中所述处理电路被布置为:响应于尝试修改有界指针中的一个请求操作而依据所述签名信息确定所述有界指针是否经签名且防止在确定所述有界指针为经签名时对至少所述指针值的修改。4.如权利要求1-3中的任意项所述的设备,其中所述签名信息为签名位,所述签名位在所述相关联的属性内设置以指示所述有界指针为经签名且在所述相关联的属性内清除以指示所述有界指针为未签名。5.如权利要求1-3中的任意项所述的设备,其中所述签名信息编码于也用于标识所述有界指针的至少一个其它性质中的一个多位字段内。6.如任意前述权利要求所述的设备,其中所述处理电路被布置为在不满足规定条件时防止执行所述签名操作。7.如权利要求6所述的设备,其中当满足所述规定条件时,确保所述输出有界指针中的一个随后去签名将不生成不同于所述输入有界指针中的一个有界指针。8.如权利要求6或7所述的设备,其中所述处理电路被布置为在所述输入有界指针的所述规定位包括可从所述输入有界指针的其它位再现的信息时确定满足所述规定条件。9.如任意前述权利要求所述的设备,其中所述处理电路被布置为禁止在有界指针为经签名时使用所述有界指针来确定要在存储器中访问中的一个地址。10.如任意前述权利要求所述的设备,其中在所述签名操作的执行期间所述处理电路被布置为使用所述指针值的至少部分生成所述签章。11.如权利要求10所述的设备,其中所述处理电路被布置为使用所述指针值的所述至少部分、签名密钥及上下文数据中的一项生成所述签章。12.如任意前述权利要求所述的设备,其中所述处理电路响应于授权请求而对输入经签名有界指针执行授权操作以在被包括于所述输入经签名有界指针内的所述签章与由所述处理电路使用提供于所述经签名有界指针内的所述指针值的至少部分所生成的授权签章之间侦测到签章匹配的情况下生成输出未签名有界指针。13.如权利要求12所述的设备,其中所述处理电路被布置为使用提供于所述经签名有界指针内的所述指针值的所述至少部分、签名密钥及上下文数据中的一项生成所述授权签章。14.如权利要求12或13所述的设备,其中当侦测到所述签章匹配时,所述处理电路被布置为通过用依据所述输入经签名有界指针中的一个或多个位确定的数据替换所述签章且清除所述相关联的属性内的所述签名信息以标识所述输出有界指针为未签名来生成所述输出未签名有界指针。15.如引用权利要求6时的任意前述权利要求所述的设备,其中:所述输入有界指针的所述规定位含有所述指针值中的一部分;并且所述处理电路被布置为在所述指针值的所述部分为可从所述指针值中的一个剩余部分导出时确定满足所述规定条件。16.如权利要求15所述的设备,...
【专利技术属性】
技术研发人员:格雷姆·彼得·巴尔内斯,理查德·罗伊·格里森思怀特,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:英国,GB
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。