【技术实现步骤摘要】
【国外来华专利技术】采用输入标记的可信二进制的二进制转换相关申请的交叉引用本申请要求2014年12月27日提交的命名为“BINARYTRANSLATIONOFATRUSTEDBINARYWITHINPUTTAGGING”的美国非临时专利申请No.14/583620的权益和优先权,其通过引用整体结合在本文中。
本申请涉及计算机安全领域,并且更具体地,涉及用于采用输入标记的可信二进制的二进制转换的系统和方法。
技术介绍
计算机安全是一方面在恶意行为者之间以及另一方面在计算机安全公司和用户之间的不断演进的军备竞赛(armsrace)。有关这竞赛的安全方面的一个有用的工具是“可信运行环境”(TEE)。TEE是硬件、软件和固件的组合,其提供环境以用于运行签名和验证的二进制或其它可运行对象。TEE可以包含具有适合的扩展指令(例如英特尔®安全防护扩展(SGX)指令)的处理器、安全协处理器、适当的固件和驱动器和/或特殊存储器“飞地(enclave)”。飞地包含特殊存储器页或分区,其只能经由特殊的TEE指令访问和引用。具体地,程序可以向飞地内的存储器位置写或从飞地内的存储器位置读,或者运行飞地内的指令(仅作为特殊指令,像英特尔®SGX指令)。采用其它(非安全)指令进入飞地的任何尝试可能会导致诸如页面故障的错误。在一个示例中,TEE配置成仅运行被验证和签名(例如通过证书机构)的对象。这帮助确保恶意软件和其它恶意对象不在TEE内运行。在一些示例中,TEE被给予对某些敏感或重要资源(例如重要的操作系统文件、敏感数据或其它被保护的资源)的排它性访问。可以使用飞地来将对机密数据操作的可信代码与可能运行不 ...
【技术保护点】
一种计算设备,包括:可信运行环境(TEE);一个或多个逻辑元件,包括所述TEE内的输入验证引擎(IVE),所述IVE可操作用于:接收可信二进制对象;分析所述可信二进制对象以识别执行输入/输出操作的部分;标记所述部分以创建具有标记部分的标记的可信二进制;以及将所述部分提供到二进制转换引擎;以及一个或多个逻辑元件,包括所述TEE内的所述二进制转换引擎(BTE),所述BTE可操作用于:接收处于第一格式的所述标记的可信二进制;将所述标记的可信二进制转换成处于第二格式的第二二进制对象,其中转换包括保留所述标记的部分以供在飞地内的运行。
【技术特征摘要】
【国外来华专利技术】2014.12.27 US 14/5836201.一种计算设备,包括:可信运行环境(TEE);一个或多个逻辑元件,包括所述TEE内的输入验证引擎(IVE),所述IVE可操作用于:接收可信二进制对象;分析所述可信二进制对象以识别执行输入/输出操作的部分;标记所述部分以创建具有标记部分的标记的可信二进制;以及将所述部分提供到二进制转换引擎;以及一个或多个逻辑元件,包括所述TEE内的所述二进制转换引擎(BTE),所述BTE可操作用于:接收处于第一格式的所述标记的可信二进制;将所述标记的可信二进制转换成处于第二格式的第二二进制对象,其中转换包括保留所述标记的部分以供在飞地内的运行。2.根据权利要求1所述的计算设备,其中,所述IVE还可操作用于:在所述TEE内供应飞地;以及在所述飞地内执行其功能的至少一些。3.根据权利要求2所述的计算设备,其中,所述IVE还可操作用于在所述飞地内供应所述BTE。4.根据权利要求3所述的计算设备,其中所述BTE包括二进制转换器,其从由运行时间引擎、解释器、即时编译器、提前编译器、虚拟机、编译器、链接器和工具链实用程序组成的组中选择。5.根据权利要求3所述的计算设备,其中所述BTE包括Java虚拟机,并且其中所述IVE至少部分地以Java实现并且配置成在所述BTE内操作。6.根据权利要求1所述的计算设备,其中,所述IVE还可操作用于执行输入验证。7.根据权利要求6所述的计算设备,其中,所述IVE包括从由安全网络栈、安全图形引擎、安全人性化输入装置接口引擎、安全音频引擎、安全图像处理引擎、安全遥测引擎、安全全球定位系统接收器和二进制输入分析器组成的组中选择的模块。8.根据权利要求1-6中任一项所述的计算设备,其中,所述BTE还可操作用于对所述第二二进制对象进行签名。9.根据权利要求8所述的计算设备,其中,第一签名的对象要由密钥签名,并且其中对所述第二对象进行签名包括采用所述密钥对所述第二对象进行签名。10.根据权利要求8所述的计算设备,其中,第一签名的对象要采用第一密钥签名,并且其中对所述第二对象进行签名包括采用由所述第一密钥的共同发起者签名的第二密钥对所述第二对象进行签名。11.根据权利要求8所述的计算设备,其中,第一签名的对象要采用第一密钥签名,并且其中对所述第二对象进行签名包括采用由所述第一对象的供应商提供的第二密钥对所述第二对象进行签名。12.根据权利要求8所述的计算设备,其中第一签名的对象要采用第一密钥签名,并且其中对所述第二对象进行签名包括采用由所述第一密钥签名的第二密钥对所述第二对象进行签名。13.根据权利要求8所述的计算设备,其中所述二进制转换引擎还可操作用于在对所述第二对象进行签名之前...
【专利技术属性】
技术研发人员:NM史密斯,D鲁巴哈,S沙,J马丁,MJ舍勒,S查克拉巴蒂,幸滨,
申请(专利权)人:迈克菲有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。