[发明专利]提供安全操作的方法、装置、系统和计算机可读介质

说明书

在实施例中提供了以下技术，这些技术用于接收飞地程序以便在飞地中操作，标识该飞地程序的至少一个共享对象依赖性，确定该共享对象依赖性是否对应于至少一个飞地共享对象，在其中该共享对象依赖性对应于该飞地共享对象的环境中致使该共享对象依赖性和该飞地共享对象之间的关联性，以及在其中该共享对象依赖性不能对应于该飞地共享对象的环境中致使该共享对象依赖性与飞地可加载非飞地共享对象之间的关联性。

技术领域

本公开总体上涉及电子装置安全领域并且更具体地涉及提供安全操作。

背景

装置安全领域在当今社会已经变得日益重要。互联网已经允许全世界不同计算机网络的互连。然而，互联网同样已经为恶意行动者呈现利用这些网络而消极地影响装置的许多机会。某些类型的恶意软件(例如，bot(僵尸))可被配置成用于一旦软件感染主机计算机就从远程操作者接收命令。软件可被指令执行任何数量的恶意动作，诸如从主机计算机发送出垃圾邮件或恶意电子邮件、从与主机计算机相关联的商业或个人盗取敏感信息、传播到其他主机计算机、和/或协助服务攻击的分布式拒绝。此外，恶意行动者可销售或以其他方式给予其他恶意行动者访问，由此使主机计算机的利用恶化。因此，有效地保护和维护稳定的计算机和系统的能力继续为组件制造商、系统设计者和网络运营商提出显著的挑战。

附图简要描述

为了提供本公开及其特征和优点的更完整的理解，结合附图参照以下描述，其中相同的参考标号表示相同的部分，在附图中：

图1A和图1B是根据至少一个实施例的程序和共享对象之间的关联性的框图；

图2A和图2B是示出根据一个实施例的飞地(enclave)存储器的框图；

图3A-3C是示出根据实施例的飞地的框图；

图4A-4E是示出根据至少一个实施例的与飞地相关联的交互的交互图；

图5是示出根据至少一个实施例的与致使共享对象和飞地程序之间的关联性相关联的活动的流程图；

图6是示出根据至少一个实施例的与致使共享对象和飞地程序之间的关联性相关联的活动的流程图；

图7是示出根据至少一个实施例的与致使共享对象和飞地程序之间的关联性相关联的活动的流程图；

图8是示出根据至少一个实施例的与致使共享对象和飞地程序之间的关联性相关联的活动的流程图；

图9是示出根据实施例的与处理器耦合的存储器的框图；以及

图10是根据实施例的安排在点到点(PtP)配置中的计算系统的框图。

实施方案的详细描述

图1A和图1B是根据至少一个实施例的程序和共享对象之间的关联性的框图。图1A和图1B的示例仅仅是程序和共享对象之间的关联性的示例并且不限制权利要求书的范围。例如，归因于组件的操作可变化，组件数量可变化，组件的组成可变化等等。例如，在某些实施例中，可归因于图1A或图1B的示例的一个组件的操作可被分配给一个或多个其他组件。

在计算系统中，可能令人期望的是多个程序能够利用同一组服务。例如，可能令人期望的是多个程序能够向显示器提供信息、从输入设备接收信息、经由通信设备发送信息等等。

在至少一个实施例中，多于一个程序利用共享对象访问同一组服务。在至少一个实施例中，共享对象涉及可用于多于一个程序的任何功能。例如，共享对象可以是由操作系统、内核、驱动程序等等提供的库、应用编程接口(API)。在至少一个实施例中，利用共享对象的程序的一部分被称为共享对象依赖性(shared object dependency)。例如，共享对象依赖性可以是与执行函数调用、从函数调用接收信息、从共享对象接收回调、向共享对象提供信息、从共享对象接收信息、通过共享对象调用操作等等相关联的程序的一部分。