[发明专利]内存防护方法及装置

说明书

本发明提出了一种内存防护方法及装置，应用于微处理器，包括：检测出向内存写回的下行数据为UnCache下行数据时，判断该UnCache下行数据的目标内存地址是否属于受保护的内存区域；若该UnCache下行数据的目标内存地址属于受保护的内存区域，则禁止该UnCache下行数据写入其目标内存地址。本发明针对UnCache行为进行审查检测，避免由于UnCache操作造成篡改受保护的内存区域的问题，保证计算系统的安全性和稳定性。

技术领域

本发明属于计算机安全领域，尤其涉及一种内存防护方法及装置。

背景技术

随着近年来计算机和智能终端的广泛普及，以及互联网技术的高速发展，设备安全的问题也更是日益凸显。而处理器作为计算设备的关键核心，处理器的安全问题将严重影响整个计算设备的安全性。

目前，针对处理器的安全技术主要有硬件虚拟化技术和TrustZone技术。例如Intel、AMD等CPU厂商，利用硬件虚拟化技术来实现CPU的安全；硬件虚拟化技术是一种基于指令调度权限管理和控制的安全机制，如虚拟机监视器(VMM，Virtual Machine Monitor，也被称为Hypervisor)，专指在使用硬件虚拟化技术时创建出的特权层，该层提供给虚拟机开发者，用来实现虚拟硬件与真实硬件的通信和事件处理，VMM的权限级别要大于操作系统的权限。如图1所示，在Intel虚拟化技术架构中，VMM的权限可被视为处于ring-1级。ARM架构CPU的TrustZone技术，为用户模式和特权模式引入了安全状态标识和判断机制，以决定系统是运行在非安全的“普通”执行环境下，还是运行在安全可信任的“安全”环境下。安全监控器(Monitor)控制着安全与“普通”环境之间的转换，图2为TrustZone模式下两个并行安全环境的示意图。

但无论是Intel硬件虚拟化技术，还是ARM的TrustZone技术，本质上都是基于度量验证和安全执行环境构建，无法做到在CPU运行时直接干预CPU核心流水线上的指令执行的实时控制，缺少安全机制直接参与核心流水线的CPU架构。

发明内容

有鉴于此，本发明的一个目的是提出一种内存防护方法，以解决现有安全处理器内部缺少安全机制的问题。

在一些说明性实施例中，所述内存防护方法，应用于微处理器，包括：检测出向内存写回的下行数据为UnCache下行数据时，判断该UnCache下行数据的目标内存地址是否属于受保护的内存区域；若该UnCache下行数据的目标内存地址属于受保护的内存区域，则禁止该UnCache下行数据写入其目标内存地址。

在一些优选地实施例中，所述判断该UnCache下行数据的目标内存地址是否属于受保护的内存区域，具体包括：将该UnCache下行数据的目标内存地址与预先配置的审核表中的受保护的内存地址进行一一比对；若比对到一致的内存地址，则判定该UnCache下行数据的目标内存地址属于所述受保护的内存区域。

在一些优选地实施例中，所述禁止该UnCache下行数据写入其目标内存地址，具体包括：修改该UnCache下行数据的目标内存地址；将该UnCache下行数据按照修改后的目标内存地址写入内存；其中，修改后的目标内存地址不在所述受保护的内存区域内。

在一些优选地实施例中，在所述修改该UnCache下行数据的目标内存地址之前，还包括：获取并记录内核分配的专用导出地址；所述修改该UnCache下行数据的目标内存地址，具体包括：将该UnCache下行数据的目标内存地址依照记录的所述专用导出地址进行修改。

在一些优选地实施例中，在判定该UnCache下行数据的目标内存地址属于受保护的内存区域的情况下，还包括：触发中断报警操作，记录并上报当前执行的进程的进程号。

本发明的另一个在于提出一种微处理器，以解决现有技术中存在的问题。