用于跟踪被污染的数据的机制制造技术

本公开内容在一些方面涉及保护系统和数据免受恶意引起的破坏。通过监视数据以检测和防止潜在的攻击来维护数据完整性。在数据流计算机体系结构或其他合适的体系结构中实现用于跟踪数据是否被污染的机制。在一些方面，在这种体系结构的寄存器文件、存储器管理和指令集内实现污染检查机制。为此，存储在给定物理存储单元中的数据是否被污染的指示与所述物理存储单元一起被存储。例如，寄存器可以包括用于对应污染标志的比特，存储器页可以包括用于对应污染标志的比特，以及输入/输出(I/O)端口可以包括用于对应污染标志的比特。

The mechanism used to track contaminated data

This disclosure relates in some ways to the protection of systems and data from malicious damage. Maintain data integrity by monitoring data to detect and prevent potential attacks. In data flow, computer architecture, or other appropriate architectures, a mechanism for tracking whether data is contaminated is implemented. In some ways, a pollution detection mechanism is implemented within the register file, memory management, and instruction set of this architecture. To this end, instructions indicating whether data stored in a given physical storage cell are contaminated are stored together with the physical storage unit. For example, the register can be included for corresponding pollution sign bits of memory pages can be included for the corresponding pollution sign bit, and the input / output (I/O) ports can be included for corresponding pollution sign bit.

【技术实现步骤摘要】
【国外来华专利技术】用于跟踪被污染的数据的机制相关申请的交叉引用本申请要求于2015年2月5日向美国专利商标局提交的非临时申请No.14/615,321的优先权和权益，其全部内容通过引用并入本文。
本公开内容的方面通常涉及数据管理，更具体地但非排他地，涉及跟踪被污染的数据。
技术介绍
在计算机体系结构中，需要确保计算机所使用的数据不被损坏(例如，被黑客、恶意程序等损坏)。要保护的数据包括存储在存储器和寄存器中的数据。比如EDGE(显式数据图执行)体系结构的数据流计算机体系结构可以显式地编码机器指令中的操作之间的数据相关性。EDGE体系结构(例如E2)将指令分组到(例如)具有多达128条指令的执行块中。来自寄存器的存储和加载通常用于在不同的执行块之间传送值。存在一大类安全漏洞，其具有信任被不正确地审查的外部输入的特点，从而允许攻击者访问非预期的功能。污染跟踪是一种用于动态捕获不可信数据的实例而不管所述不可信数据通过代码的路径如何的已知技术。通常，污染跟踪是离线运行的，例如，在模拟期间。
技术实现思路
以下呈现本公开内容的一些方面的简要概述，以提供对这些方面的基本理解。该概述不是对本公开内容的所有预期特征的广泛本文档来自技高网...

【技术保护点】
一种用于数据管理的方法，包括：从第一物理存储单元接收第一数据；确定所述第一数据是否被污染，其中，所述确定是基于所存储的针对所述第一物理存储单元的第一指示的；将基于所述第一数据的第二数据存储在第二物理存储单元中；以及存储针对所述第二物理存储单元的第二指示，其中，所述第二指示指示所述第二数据是否被污染。

【技术特征摘要】
【国外来华专利技术】2015.02.05 US 14/615,3211.一种用于数据管理的方法，包括：从第一物理存储单元接收第一数据；确定所述第一数据是否被污染，其中，所述确定是基于所存储的针对所述第一物理存储单元的第一指示的；将基于所述第一数据的第二数据存储在第二物理存储单元中；以及存储针对所述第二物理存储单元的第二指示，其中，所述第二指示指示所述第二数据是否被污染。2.根据权利要求1所述的方法，其中，所述方法是在数据流计算机体系结构中实现的。3.根据权利要求2所述的方法，其中，所述数据流计算机体系结构是显式数据图执行(EDGE)体系结构。4.根据权利要求1所述的方法，其中，所述第二数据具有与所述第一数据相同的值，或者所述第二数据是根据所述第一数据生成的。5.根据权利要求1所述的方法，其中，所述第一物理存储单元和所述第二物理存储单元包括物理寄存器、物理存储器的页或物理输入/输出(I/O)端口中的至少一个。6.根据权利要求1所述的方法，还包括：调用用于确定所述第一数据是否被污染的指令。7.根据权利要求1所述的方法，还包括：调用用于存储所述第二数据和所述第二指示的指令。8.根据权利要求1所述的方法，其中：所述方法是由计算机指令执行的；所述第一数据包括所述计算机指令的第一操作数；以及所述第二数据包括所述计算机指令的输出。9.根据权利要求8所述的方法，还包括：从第三物理存储单元接收所述计算机指令的第二操作数；确定所述第二操作数是否被污染，其中，所述第二操作数是否被污染的所述确定是基于所存储的针对所述第三物理存储单元的第三指示的；以及如果所述第一操作数和所述第二操作数中的至少一个被污染，则确定所述第二数据被污染。10.根据权利要求1所述的方法，还包括：接收所述第二数据；确定所述第二数据被污染；以及根据所述确定所述第二数据被污染而调用异常。11.根据权利要求1所述的方法，还包括：接收所述第二数据；执行用于确定所述第二数据是否被污染的操作；以及如果所述操作确定所述第二数据没有被污染，则调用用于清除所述第二数据的污染指示的指令。12.一种用于数据管理的装置，包括：至少一个存储器电路；以及处理电路，所述处理电路耦合到所述至少一个存储器电路，并且被配置为：从所述至少一个存储器电路的第一物理存储单元接收第一数据；确定所述第一数据是否被污染，其中，所述确定是基于所存储的针对所述第一物理存储单元的第一指示的；将基于所述第一数据的第二数据存储在所述至少一个存储器电路的第二物理存储单元中；以及存储针对所述第二物理存储单元的第二指示，其中，所述第二指示指示所述第二数据是否被污染。13.根据权利要求12所述的装置，其中，所述装置是在数据流计算机体系结构中实现的。14.根据权利要求13所述的装置，其中，所述数据流计算机体系结构是显式数据图执行(EDGE)体系结构。15.根据权利要求12所述的装置，其中，所述第二数据具有与所...

【专利技术属性】
技术研发人员：M·W·帕登，M·C·达根，C·布朗，樽井健人，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国,US