[发明专利]具有非可读页的存储器保护

说明书

在各种实现方式中，一种方法包括：规定用于仅执行访问的存储器区域，将一组指令存储在存储器区域中，执行该组指令之中的早期指令，以及执行该组指令之中的一组后续指令。早期指令将秘密值加载到易失性寄存器中。后续指令的正确执行取决于加载到易失性寄存器中的秘密值。在各种实现方式中，系统包括存储器和具有一个或多个易失性寄存器的处理器。处理器规定对存储器的部分进行访问。响应于执行存储在存储器的仅执行部分中的程序，处理器能够将秘密值加载到易失性寄存器中。处理器被配置为响应于异步事件而丢失加载在易失性寄存器中的信息。

技术领域

本公开总体上涉及信息安全，并且具体地涉及使用硬件规定的访问许可。

背景技术

现代的计算系统采用各种技术来确保恶意的、虚假的或其它无效程序不能够获得对计算机处理器的控制。许多处理器被设计为使得硬件和软件能够努力合作以防止无效代码被处理器执行。许多处理器设计实现针对访问处理器和/或其它资源的保护的分层域。例如，只准许诸如操作系统或管理程序的特殊程序在处理器上使用处理器的最高特权模式(例如，“ring 0”或“监督”模式)执行。取决于各种程序被分配的特权级别，各种程序可以能够或可以不能访问受保护的资源，例如，I/O设备、受保护的存储器区域、存储器表、中断禁用、对处理器的直接访问、其它虚拟机的映像、或者其它资源。

各种无效程序可以通过执行存在于计算系统上的其它特权代码的部分区段来获得对受限制的资源的访问。示例包括恶意的面向返回的编程(ROP)攻击和面向跳转的编程(JOP)攻击，其可以尝试部分执行特权代码(例如，通过在代码流中的中间点处启动执行)。在各种情况下，木马、蠕虫、病毒、或其它载体能够引入启动执行已经存在于计算机存储器中的特权代码的区段的恶意软件。通过执行特权代码的所选择的区段或多个区段，恶意软件可能能够完成否则对于恶意软件将被拒绝的任务。

附图说明

关于以下描述和附图，本公开的益处、特征、以及优点将变得更好理解，在附图中：

图1示出了计算系统的一个实现方式。

图2示出了页表的一个示例。

图3示出了页的内容的示例。

图4示出了其中受保护代码被准备并成功地执行的有效操作的示例。

图5示出了其中受保护代码被准备并继而经受不恰当访问的无效操作的示例。

图6示出了可以用于使用密钥字符串加载易失性寄存器的入口点指令的一些示例。

图7示出了处理器核心的一个示例。

图8是片上系统的一个示例的框图。

具体实施方式

图1示出了计算系统100的一个实现方式。系统100包括处理器110、随机存取存储器(RAM)130、输入/输出电路(I/O)140、以及存储设备160。系统总线180连接处理器110、RAM130、I/O 140、以及存储设备160，以实现这些组件与其它组件之间的通信。

处理器110包括被配置为执行计算指令的电路。处理器110内部是各种存储器组件，例如，高速缓存、寄存器、以及缓冲器。在所示出的示例中，处理器110包括寄存器120和存储器管理单元(MMU)111，存储器管理单元(MMU)111包括转换后备缓冲器(TLB)112。RAM130用于在系统100的操作期间存储可执行代码和信息。存储设备160表示用于对数据和指令进行批量存储或非易失性存储的一个或多个硬盘驱动器、光驱动器、闪存驱动器、或其它存储器。I/O 140由系统100用于与其它系统或设备进行通信。I/O 140能够包括有线或无线网络设备或其它接收器、发射器、或收发器，以及支持调制器和基带电路。