[发明专利]控制流完整性在审
申请号: | 201780053793.5 | 申请日: | 2017-08-30 |
公开(公告)号: | CN109643346A | 公开(公告)日: | 2019-04-16 |
发明(设计)人: | S.苏尔塔纳;S.布拉塔诺夫;D.M.德拉姆;B.C.斯特朗 | 申请(专利权)人: | 英特尔公司 |
主分类号: | G06F21/54 | 分类号: | G06F21/54;G06F21/51 |
代理公司: | 中国专利代理(香港)有限公司 72001 | 代理人: | 徐红燕;刘春元 |
地址: | 美国加利*** | 国省代码: | 美国;US |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 一个实施例提供了一种装置。所述装置包括收集器电路,其用于从PT驱动器捕获处理器追踪(PT)数据。所述PT数据包括第一目标指令指针(TIP)分组,所述第一目标指令指针(TIP)分组包括在执行的目标应用的间接分支指令的第一运行时目标地址。所述装置此外包括解码器电路,其用于从PT数据中提取第一TIP分组,并且用于对第一TIP分组进行解码以产生第一运行时目标地址。所述装置此外包括控制流验证器电路,其用于至少部分地基于控制流图(CFG)来确定向第一运行时目标地址的控制流转移是否对应于控制流违反。所述CFG包括多个节点,每个节点包括第一基本块的起始地址、第一基本块的结束地址以及第二基本块的下一个可能的地址,或“没有找到”标签。 | ||
搜索关键词: | 控制流 目标地址 基本块 运行时 分组 目标指令指针 驱动器 间接分支指令 解码器电路 收集器电路 解码 控制流图 目标应用 起始地址 数据包括 验证器 处理器 捕获 电路 标签 追踪 违反 | ||
【主权项】:
1.一种装置,包括:收集器电路,其用于从PT驱动器捕获处理器追踪(PT)数据,所述PT数据包括第一目标指令指针(TIP)分组,所述第一目标指令指针(TIP)分组包括在执行的目标应用的间接分支指令的第一运行时目标地址;解码器电路,其用于从PT数据中提取第一TIP分组,并且对第一TIP分组进行解码以产生第一运行时目标地址;以及控制流验证器电路,其用于至少部分地基于控制流图(CFG)来确定向第一运行时目标地址的控制流转移是否对应于控制流违反,所述CFG包括多个节点,每个节点包括第一基本块的起始地址、第一基本块的结束地址、以及第二基本块的下一个可能的地址或“没有找到”标签。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201780053793.5/,转载请声明来源钻瓜专利网。
- 同类专利
- 控制流完整性-201780053793.5
- S.苏尔塔纳;S.布拉塔诺夫;D.M.德拉姆;B.C.斯特朗 - 英特尔公司
- 2017-08-30 - 2019-04-16 - G06F21/54
- 一个实施例提供了一种装置。所述装置包括收集器电路,其用于从PT驱动器捕获处理器追踪(PT)数据。所述PT数据包括第一目标指令指针(TIP)分组,所述第一目标指令指针(TIP)分组包括在执行的目标应用的间接分支指令的第一运行时目标地址。所述装置此外包括解码器电路,其用于从PT数据中提取第一TIP分组,并且用于对第一TIP分组进行解码以产生第一运行时目标地址。所述装置此外包括控制流验证器电路,其用于至少部分地基于控制流图(CFG)来确定向第一运行时目标地址的控制流转移是否对应于控制流违反。所述CFG包括多个节点,每个节点包括第一基本块的起始地址、第一基本块的结束地址以及第二基本块的下一个可能的地址,或“没有找到”标签。
- 用于以所请求的特征集来配置集成电路的方法和设备-201780018468.5
- I·麦克莱恩;S·莫斯科维奇;B·坎贝尔;M·德拉吉斯维奇 - 高通股份有限公司
- 2017-03-09 - 2018-11-09 - G06F21/54
- 一种用于配置集成电路的特征的方法。在所述方法中,所述集成电路接收来自第一方的特征向量消息。所述特征向量消息包含于从所述第一方到第二方的对特征集请求的响应中。所述集成电路基于所述特征向量消息中的特征向量来配置所述集成电路的至少一个特征。所述集成电路基于所述集成电路的所述至少一个经配置特征,且使用安全地存储在所述集成电路中且所述第二方已知且所述第一方未知的密钥,来产生证明结果。所述集成电路将所述证明结果转发给所述第一方。
- 处理系统、处理方法及程序-201680079009.3
- 竹田优太 - 竹田优太
- 2016-12-13 - 2018-08-31 - G06F21/54
- 本发明的课题以在存在恶意的开发者所制作的程序的情况下可靠地保护用户或系统为目的。一种处理系统,其处理通过有线或无线网络从外部发送的程序,该处理系统的特征在于,具备:接收部,接收所述程序;追加部,对所述程序追加限制对用户或系统进行攻击的处理的gate组件;及改写部,在所述程序中,改写具有规定的关键词或语法的代码,并将具有所述规定的关键词或语法的代码的引用目标变更为所述gate组件。
- 用于在数据处理器的不同操作域之间切换的安全机制-201380049974.2
- 托马斯·克里斯托弗·乔洛卡特;斯图亚特·大卫·贝尔斯;西蒙·约翰·克拉斯克 - ARM有限公司
- 2013-09-17 - 2017-11-28 - G06F21/54
- 一种数据处理设备包括处理电路,被配置为响应于程序指令而执行数据处理操作,该处理电路具有多个具有不同安全等级的操作域,所述操作域包括安全域及另一不同安全域,其中,当在安全域内操作时,处理电路能够存取在另一不同安全域内无法存取的至少一些数据;及数据存储器,用于存储数据及指令,该数据存储器包括多个区域,每一区域与所述多个操作域中的一个对应,并且该数据存储器包括用于存储敏感数据的至少一个安全区域和用于存储敏感性较低的数据的安全性较低的区域,该敏感数据能够由在安全域内操作的数据处理电路存取但无法由在另一不同安全域内操作的数据处理电路存取。处理电路被配置为针对待执行的程序指令,验证存储该程序指令的数据存储器的区域与处理电路的当前操作域对应;及响应于侦测到程序指令存储在数据存储器的与处理电路的当前操作域不同的域对应的区域中;验证该程序指令是否包括防护指令;若该程序指令包括防护指令,则将该操作域切换至与存储该程序指令的数据存储器的区域对应的域。若该程序指令不包括防护指令,则产生安全违规指示。
- 专利分类