【技术实现步骤摘要】
本文描述的实施例总体上涉及处理器。具体地,本文描述的实施例总体上涉及具有增强安全性的处理器。返回导向编程(rop)和跳转导向编程(jop)是攻击者可用于获得对计算机系统或其他电子设备的控制并执行恶意动作的计算机安全利用技术。在这些技术中,攻击者获得对调用栈的控制以便劫持程序控制流。对调用栈的控制经常通过缓冲区溢出利用或攻击来实现。在缓冲区溢出中,在将数据存储到存储器中之前不充分执行边界检查的函数可以接受比可以适当存储的数据更多的数据。例如,攻击者可以向web浏览器发送比web浏览器可以适当存储的数据更多的数据。如果数据存储在栈上,则一些数据可能超出向所述函数的变量分配的存储空间并且重写返回地址。返回地址可以表示通过调用程序指令存储在所述栈上的地址,所述调用程序指令旨在用于在被调用程序已经完成之后将控制流重定向回到调用函数。然而,在缓冲区溢出攻击或利用中,可以使用不同返回地址来重写返回地址。这可能允许攻击者将控制流转移到不同返回地址、在不同返回地址处开始执行代码并且执行可能不期望和/或恶意的动作。例如,在rop攻击中,攻击者可以将被称为“小程序(gadget)”...
【技术保护点】
1.一种处理器,包括:
2.如权利要求1所述的处理器,其中,如果所述安全检查中的至少一个失败,则所述执行单元进一步用于不将所述SSP恢复至所述SSP寄存器。
3.如权利要求1或2所述的处理器,其中,被恢复至所述SSP寄存器的所述SSP包括所述第一SSP。
4.如权利要求1-3中任一项所述的处理器,其中,所述第一影子栈是不同特权级的多个影子栈中的一个影子栈。
5.如权利要求1-4中任一项所述的处理器,其中,如果所述安全检查全部成功,则所述执行单元进一步用于执行对所述第一影子栈的存储。
6.如权利要求1-5中任一...
【技术特征摘要】
1.一种处理器,包括:
2.如权利要求1所述的处理器,其中,如果所述安全检查中的至少一个失败,则所述执行单元进一步用于不将所述ssp恢复至所述ssp寄存器。
3.如权利要求1或2所述的处理器,其中,被恢复至所述ssp寄存器的所述ssp包括所述第一ssp。
4.如权利要求1-3中任一项所述的处理器,其中,所述第一影子栈是不同特权级的多个影子栈中的一个影子栈。
5.如权利要求1-4中任一项所述的处理器,其中,如果所述安全检查全部成功,则所述执行单元进一步用于执行对所述第一影子栈的存储。
6.如权利要求1-5中任一项所述的处理器,其中,所述解码单元用于对保存影子栈指...
【专利技术属性】
技术研发人员:V·尚伯格,J·W·布兰德特,R·L·萨希塔,B·E·亨特利,B·V·帕特尔,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。