本发明专利技术提供了一种记录处理器操作信息的方法。所述方法包括:响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式,其中所述第二系统模式对所述第一系统模式具有控制权;在所述第二系统模式下,读取所述特定读指令在所述第一模式下的执行结果,并记录所述特定读指令的指令位置,以生成用于处理器安全检测的事件记录文件。本发明专利技术还提供了一种记录处理器操作信息的装置、系统及介质。本发明专利技术能够准确有效地获取并记录处理器执行所述特定读指令的操作信息,消除由于无法一致生成所述特定读指令的操作信息对安全检测带来的影响。
【技术实现步骤摘要】
记录处理器操作信息的方法、装置、系统及介质
本专利技术涉及处理器领域,更具体地,涉及一种记录处理器操作信息的方法、装置、系统及介质。
技术介绍
随着网络信息化等新技术的大规模应用,信息安全成为日益严峻的问题。通常我们讨论的信息安全都局限于网络安全、软件安全等方面,但是随着近年来研究表明,硬件安全也应受到关注。硬件设计的规模随着硬件设计水平的提升日渐提升,使得硬件木马成为可能:当前以CPU(处理器)为代表的大规模电路中用到的硬件IP(知识产权)的来源多样化,硬件设计的流程复杂化,设计制造流程分工细化等因素造成了硬件最终产品的安全可控性下降。在设计中被注入恶意木马或者漏洞(下文简称木马)的可能性增加,同时硬件规模的增加也增加了木马被识别和发现的困难。近年来,随着信息安全概念的发展,硬件的安全性逐渐成为信息安全的研究热点。
技术实现思路
在对处理器进行安全性检测时,可以实现为对处理器在某一阶段的运行过程(即,目标运行过程)的安全性检测。在基于重放执行的处理器安全检测过程中,如何准确获得处理器在目标运行过程中的输入信息是实现有效安全检测的基础。本专利技术的一个方面提供了一种记录处理器操作信息的方法。所述方法包括:响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式,其中所述第二系统模式对所述第一系统模式具有控制权;以及,在所述第二系统模式下,读取所述特定读指令在所述第一系统模式下的执行结果,并记录所述特定读指令的指令位置,以生成用于处理器安全检测的事件记录文件。可选地,在所述响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式之前,还包括在系统初始化的过程中,为所述特定读指令设置控制位,所述控制位用于触发所述处理器从所述第一系统模式进入所述第二系统模式。可选地,所述读取所述特定读指令在所述第一系统模式下的执行结果,包括读取所述特定读指令在所述第一系统模式下写入的寄存器。可选地,所述特定读指令包括以下任意一种或多种:随机数读指令、时间戳读指令、处理器性能计数器读指令、以及处理器型号标识读指令。可选地,所述指令位置用指令分支跳转次数、指令当前程序计数器指针和重复执行指令的循环次数表示。本专利技术的另一方面提供了一种记录处理器操作信息的装置。所述装置包括模式控制模块、以及操作读取模块。模式控制模块用于响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式,其中所述第二系统模式对所述第一系统模式具有控制权。操作读取模块用于在所述第二系统模式下,读取所述特定读指令在所述第一系统模式下的执行结果,并记录所述特定读指令的指令位置,以生成用于处理器安全检测的事件记录文件。可选地,所述装置还包括控制位设置模块。控制位设置模块用于在所述响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式之前,在系统初始化的过程中,为所述特定读指令设置控制位,所述控制位用于触发所述处理器从所述第一系统模式进入所述第二系统模式。可选地,所述读取所述特定读指令在所述第一系统模式下的执行结果,包括读取所述特定读指令在所述第一系统模式下写入的寄存器。可选地,所述特定读指令包括以下任意一种或多种:随机数读指令、时间戳读指令、处理器性能计数器读指令、以及处理器型号标识读指令。可选地,所述指令位置用指令分支跳转次数、指令当前程序计数器指针和重复执行指令的循环次数表示。本专利技术的另一方面提供了一种记录处理器操作信息的系统。所述系统包括存储有可执行指令的一个或多个存储器,以及一个或多个处理器。所述处理器执行所述指令以实现如上所述的方法。本专利技术的另一方面提供了一种非易失性存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。本专利技术的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。本专利技术实施例能够准确有效地获取并记录处理器执行所述特定读指令的操作信息,消除现有技术中由于无法一致生成该特定读指令的操作信息而对安全检测带来的不利影响。附图说明为了更完整地理解本专利技术及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本专利技术实施例的记录处理器操作信息的方法、装置、系统和介质的应用场景;图2示意性示出了根据本专利技术实施例的记录处理器操作信息的方法流程图;图3示意性示出了根据本专利技术另一实施例的记录处理器操作信息的方法流程图;图4示意性示出了根据本专利技术实施例的记录处理器操作信息的装置的框图;以及图5示意性示出了根据本专利技术实施例的适用于记录处理器操作信息的计算系统的框图。具体实施方式以下,将参照附图来描述本专利技术的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本专利技术实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本专利技术。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。本领域技术人员还应理解,实质上任意表示两个或更多可选项目的转折连词和/或短语,无论是在说明书、权利要求书还是附图中,都应被理解为给出了包括这些项目之一、这些项目任一方、或两个项目的可能性。例如,短语“A或B”应当被理解为包括“A”或“B”、或“A和B”的可能性。附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。因此,本专利技术的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本专利技术的技术可以采取存储有指令的计算机可读介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本专利技术的上下文中,计算机可读介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读介质可以包括但不限于电、本文档来自技高网...
【技术保护点】
1.一种记录处理器操作信息的方法,其特征在于,所述方法包括:响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式,其中所述第二系统模式对所述第一系统模式具有控制权;在所述第二系统模式下,读取所述特定读指令在所述第一系统模式下的执行结果,并记录所述特定读指令的指令位置,以生成用于处理器安全检测的事件记录文件。
【技术特征摘要】
1.一种记录处理器操作信息的方法,其特征在于,所述方法包括:响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式,其中所述第二系统模式对所述第一系统模式具有控制权;在所述第二系统模式下,读取所述特定读指令在所述第一系统模式下的执行结果,并记录所述特定读指令的指令位置,以生成用于处理器安全检测的事件记录文件。2.根据权利要求1所述的方法,其特征在于,在所述响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式之前,还包括:在系统初始化的过程中,为所述特定读指令设置控制位,所述控制位用于触发所述处理器从所述第一系统模式进入所述第二系统模式。3.根据权利要求1或2所述的方法,其特征在于,所述读取所述特定读指令在所述第一系统模式下的执行结果,包括:读取所述特定读指令在所述第一系统模式下写入的寄存器。4.根据权利要求1或2所述的方法,其特征在于,所述特定读指令包括以下任意一种或多种:随机数读指令、时间戳读指令、处理器性能计数器读指令、以及处理器型号标识读指令。5.根据权利要求1或2所述的方法,其特征在于,所述指令位置用指令分支跳转次数、指令当前程序计数器指针和重复执行指令的循环次数表示。6.一种记录处理器操作信息的装置,其特征在于,所述装置包括:模式控制模块,用于响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式,其中所述第二系统模式对...
【专利技术属性】
技术研发人员:刘雷波,罗奥,尹首一,魏少军,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。