【技术实现步骤摘要】
记录处理器操作信息的方法、装置、系统及介质
本专利技术涉及处理器领域,更具体地,涉及一种记录处理器操作信息的方法、装置、系统及介质。
技术介绍
随着网络信息化等新技术的大规模应用,信息安全成为日益严峻的问题。通常我们讨论的信息安全都局限于网络安全、软件安全等方面,但是随着近年来研究表明,硬件安全也应受到关注。硬件设计的规模随着硬件设计水平的提升日渐提升,使得硬件木马成为可能:当前以CPU(处理器)为代表的大规模电路中用到的硬件IP(知识产权)的来源多样化,硬件设计的流程复杂化,设计制造流程分工细化等因素造成了硬件最终产品的安全可控性下降。在设计中被注入恶意木马或者漏洞(下文简称木马)的可能性增加,同时硬件规模的增加也增加了木马被识别和发现的困难。近年来,随着信息安全概念的发展,硬件的安全性逐渐成为信息安全的研究热点。
技术实现思路
在对处理器进行安全性检测时,可以实现为对处理器在某一阶段的运行过程(即,目标运行过程)的安全性检测。在基于重放执行的处理器安全检测过程中,如何准确获得处理器在目标运行过程中的输入信息是实现有效安全检测的基础。本专利技术的一个方面提供了一种记...
【技术保护点】
1.一种记录处理器操作信息的方法,其特征在于,所述方法包括:响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式,其中所述第二系统模式对所述第一系统模式具有控制权;在所述第二系统模式下,读取所述特定读指令在所述第一系统模式下的执行结果,并记录所述特定读指令的指令位置,以生成用于处理器安全检测的事件记录文件。
【技术特征摘要】
1.一种记录处理器操作信息的方法,其特征在于,所述方法包括:响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式,其中所述第二系统模式对所述第一系统模式具有控制权;在所述第二系统模式下,读取所述特定读指令在所述第一系统模式下的执行结果,并记录所述特定读指令的指令位置,以生成用于处理器安全检测的事件记录文件。2.根据权利要求1所述的方法,其特征在于,在所述响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式之前,还包括:在系统初始化的过程中,为所述特定读指令设置控制位,所述控制位用于触发所述处理器从所述第一系统模式进入所述第二系统模式。3.根据权利要求1或2所述的方法,其特征在于,所述读取所述特定读指令在所述第一系统模式下的执行结果,包括:读取所述特定读指令在所述第一系统模式下写入的寄存器。4.根据权利要求1或2所述的方法,其特征在于,所述特定读指令包括以下任意一种或多种:随机数读指令、时间戳读指令、处理器性能计数器读指令、以及处理器型号标识读指令。5.根据权利要求1或2所述的方法,其特征在于,所述指令位置用指令分支跳转次数、指令当前程序计数器指针和重复执行指令的循环次数表示。6.一种记录处理器操作信息的装置,其特征在于,所述装置包括:模式控制模块,用于响应于特定读指令的执行完成,控制所述处理器从第一系统模式进入第二系统模式,其中所述第二系统模式对...
【专利技术属性】
技术研发人员:刘雷波,罗奥,尹首一,魏少军,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。