[发明专利]用于对中央处理器CPU进行安全检测的方法、装置和系统

说明书

本发明提供了一种用于对中央处理器CPU进行安全检测的方法、装置和系统。所述方法包括：当所述检测处理器检测分析到读操作指令时，确定所述读操作指令是否对应于读外设的操作；当所述读操作指令对应于读外设的操作时，暂停检测分析所述读操作指令，并确定是否有尚未检测分析的、在所述CPU执行的所述读操作指令对应的读操作响应之前的至少一个外设发起的读写操作；如有尚未检测分析的所述至少一个外设发起的读写操作，检测分析所述至少一个外设发起的读写操作后，再检测分析所述读操作指令；如没有尚未检测分析的所述至少一个外设发起的读写操作，恢复检测分析所述读操作指令。本发明实施例能够有效地保证处理器安全检测过程中检测分析结果的可靠性。

技术领域

本发明涉及一种用于对中央处理器CPU进行安全检测的方法、装置和系统。

背景技术

随着网络信息化等新技术的大规模应用，信息安全成为日益严峻的问题。通常我们讨论的信息安全都局限于网络安全、软件安全等方面，但是随着近年来研究表明，硬件安全也应受到关注。

硬件设计的规模随着硬件设计水平的提升日渐提升，使得硬件木马成为可能：当前以CPU(中央处理器)为代表的大规模电路中用到的硬件IP(知识产权)的来源多样化，硬件设计的流程复杂化，设计制造流程分工细化等因素造成了硬件最终产品的安全可控性下降。在设计中被注入恶意木马或者漏洞(下文简称木马)的可能性增加，同时硬件规模的增加也增加了木马被识别和发现的困难。近年来，随着信息安全概念的发展，硬件的安全性逐渐成为信息安全的研究热点。

发明内容

发明人发现，由于读操作响应触发输入输出记录装置自动发送数据包，而使记录日志文件(即log文件)记录的操作执行顺序与中央处理器CPU实际执行顺序不一致，进而导致检测处理器无法进行有效的安全检测的问题

本发明的一个方面提供了一种用于对中央处理器CPU进行安全检测的方法。所述方法应用于检测处理器。所述方法包括：当所述检测处理器检测分析到读操作指令时，确定所述读操作指令是否对应于读外设的操作；当所述读操作指令对应于读外设的操作时，暂停检测分析所述读操作指令，并确定是否有尚未检测分析的、在所述CPU执行的所述读操作指令对应的读操作响应之前的至少一个外设发起的读写操作；如有尚未检测分析的所述至少一个外设发起的读写操作，检测分析所述至少一个外设发起的读写操作后，再检测分析所述读操作指令；或者，如没有尚未检测分析的所述至少一个外设发起的读写操作，恢复检测分析所述读操作指令。

可选地，所述确定所述读操作指令是否对应于读外设的操作，包括判断所述读操作指令中的地址是否落在外设地址空间范围内，以及当落在外设地址空间范围内时，确定所述读操作指令对应于读外设的操作。

可选地，所述确定是否有尚未检测分析的、在所述CPU执行的所述读操作指令对应的读操作响应之前的至少一个外设发起的读写操作，包括：根据所述读操作指令的指令长度，确定是否有标记为自动刷新类型的记录；以及，当有标记为自动刷新类型的记录时，确定存在尚未检测分析的、在所述CPU执行的所述读操作指令对应的读操作响应之前的至少一个外设发起的读写操作。

可选地，所述根据所述读操作指令的指令长度，确定是否有标记为自动刷新类型的记录，包括：根据所述读操作指令的指令长度，确定下一条指令的指令位置；以及，根据下一条指令的指令位置，检索是否存在对应的标记为自动刷新类型的记录。

可选地，所述检测分析所述至少一个外设发起的读写操作，包括：根据所述标记为自动刷新类型的记录中所述至少一个外设发起的读写操作的顺序，依次检测分析所述至少一个外设发起的读写操作。

可选地，所述至少一个外设发起的读写操作包括DMA直接内存存取操作，和/或设备间通信的读写操作。

可选地，所述读外设的操作为内存映射读写MMIO操作。