【技术实现步骤摘要】
本申请涉及计算机,尤其涉及一种权限管控方法、电子设备及存储介质。
技术介绍
1、漏洞缓解是计算机系统设计过程中的重要组成部分,其中,软件划分或软件隔离是漏洞缓解的一种重要方式。软件隔离技术通常需要对程序进行一定的修改,将软件划分为不同的组件,并对这些组件实施最小权限原则,即这些组件被选择性地授予对系统和应用程序资源的访问权限,从而限制了泄露给攻击者的权限。
2、对于软件的划分通常依赖于系统的隔离机制,如基于页表的内存隔离,基于虚拟化拓展的隔离,以及利用intel mpk的隔离等。但直至目前,大部分仅关注于对内存资源进行隔离,而忽略了对于系统指令集架构(instruction set architecture,isa)使用权限(例如,能够使用某种寄存器和指令)的隔离。而缺少低于系统isa资源的管控,会使得指令和寄存器被滥用的风险增加,从而使一些依赖于特定指令和寄存器的攻击成为可能。
3、目前,处理器的架构正变得日趋复杂,每一种功能特性都伴随着新的isa拓展,从而提供新的指令和寄存器作为软件的接口。在isa变得越来越...
【技术保护点】
1.一种权限管控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述指令类型提取指令权限信息包括:
3.根据权利要求2所述的方法,其特征在于,所述位置信息包括所述指令在指令权限位图中的位置,所述指令权限位图中的任一比特用于表征指令在当前权限域中的执行权限。
4.根据权利要求3所述的方法,其特征在于,所述位置信息存储在可信内存中,并由中央处理器CPU进行缓存。
5.根据权利要求1-4任一种所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述...
【技术特征摘要】
1.一种权限管控方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述基于所述指令类型提取指令权限信息包括:
3.根据权利要求2所述的方法,其特征在于,所述位置信息包括所述指令在指令权限位图中的位置,所述指令权限位图中的任一比特用于表征指令在当前权限域中的执行权限。
4.根据权利要求3所述的方法,其特征在于,所述位置信息存储在可信内存中,并由中央处理器cpu进行缓存。
5.根据权利要求1-4任一种所述的方法,其特征在于,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述寄存器为权限与状态寄存器,所述提取寄存器权限信息包括:
7.根据权利要求5或6所述的方法,其特征在于,所述寄存器权限信息存储在可信内存中,并由中央处理器cpu进行缓存。
8.根据权利要求1-4任一所述的方法...
【专利技术属性】
技术研发人员:樊树霖,华志超,夏虞斌,章张锴,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。