【技術實現步驟摘要】
【國外來華專利技術】
技術介紹
1、本技術涉及指針和分支指令的認證的領域。
2、在一些處理系統中,指針易受惡意攻擊。例如,指針可能被惡意修改以修改程序的運行,例如以非預期方式將程序流重定向。
3、類似地,使程序流跳轉到一系列指令中的不同點的分支指令可能被惡意修改以將程序流重定向。
4、存在用于緩解此類惡意攻擊的方法。例如,可以對指針進行密碼簽名,并且將簽名用于驗證指針。類似地,可以通過提供用于校驗分支指令的方式來提高分支指令的安全性。
5、然而,此類緩解可能不會提供總體安全性并且因此可能仍然存在惡意攻擊的風險。因此,需要用于提高指針和分支指令的安全性的方法。
技術實現思路
1、至少一些示例提供了一種裝置,該裝置包括:
2、接口電路,該接口電路用于接收包括多個地址位的指針;以及
3、指針處理電路,該指針處理電路用于:
4、從指針中提取所述多個地址位;
5、對所述多個地址位進行加密以產生多個加密的地址位;
6、至少部分地基于多個地址位來確定指針認證值;并且
7、將指針認證值與多個加密的地址位進行組合以產生簽名的加密指針。
8、另外的示例提供了一種裝置,該裝置包括:
9、接口電路,該接口電路用于接收包括多個地址位的指針;以及
10、指針處理電路,該指針處理電路用于:
11、從指針中提取所述多個地址位;
12、至少部分地基于多個地址
13、將指針認證值與多個地址位進行組合;并且
14、對所述組合的指針認證值和多個地址位進行加密以產生簽名的加密指針。
15、另外的示例提供了一種方法,該方法包括:
16、接收包括多個地址位的指針;
17、從指針中提取所述多個地址位;
18、對所述多個地址位進行加密以產生多個加密的地址位;
19、至少部分地基于多個地址位來確定指針認證值;以及
20、將指針認證值與多個加密的地址位進行組合以產生簽名的加密指針。
21、另外的示例提供了一種非暫態計算機可讀介質,該非暫態計算機可讀介質用于存儲用于制造上文提及的裝置中的一個裝置的計算機可讀代碼。
22、另外的示例提供了一種計算機程序,該計算機程序用于控制主機數據處理裝置以提供指令執行環境,該計算機程序包括:
23、接口邏輯,該接口邏輯用于處理包括多個地址位的指針;以及
24、指針處理邏輯,該指針處理邏輯用于:
25、從指針中提取所述多個地址位;
26、對所述多個地址位進行加密以產生多個加密的地址位;
27、至少部分地基于多個地址位來確定指針認證值;并且
28、將指針認證值與多個加密的地址位進行組合以產生簽名的加密指針。本技術的另外的方面、特征和優點將從結合附圖閱讀的示例的以下描述中顯而易見。
本文檔來自技高網...【技術保護點】
1.一種裝置,所述裝置包括:
2.根據權利要求1的裝置,其中由所述指針處理電路執行的所述組合包括對所述指針認證值和所述多個加密的地址位執行密碼混洗。
3.根據權利要求2所述的裝置,其中所述指針處理電路被配置為:
4.根據權利要求3所述的裝置,其中所述密碼密鑰是指針認證碼PAC密鑰。
5.根據任一前述權利要求所述的裝置,其中所述指針處理電路被配置為通過執行對所述多個地址位的散列和加密中的至少一者來確定所述指針認證值。
6.根據任一前述權利要求所述的裝置,其中所述指針處理電路被配置為模糊所述指針認證值。
7.根據權利要求6所述的裝置,其中所述指針處理電路被配置為通過執行對所述指針認證值的散列和加密中的至少一者來模糊所述指針認證值。
8.根據任一前述權利要求所述的裝置,所述裝置包括指針解密電路,所述指針解密電路用于:
9.根據權利要求8在從屬于權利要求2至4中任一項時所述的裝置,其中所述指針解密電路被配置為通過以下操作來提取所述指針認證值:
10.根據權利要求8或權利要求9所述的
11.根據權利要求10所述的裝置,其中所述指針解密電路被配置為通過以下操作來標識所述地址位:
12.根據權利要求11所述的裝置,其中所述指針解密電路被配置為通過以下操作來對所述簽名的加密指針進行認證:
13.根據權利要求8至12中任一項所述的裝置,其中所述指針解密電路響應于所述簽名的加密指針的失敗認證來標識錯誤。
14.根據任一前述權利要求所述的裝置,所述裝置還包括:
15.一種裝置,所述裝置包括:
16.一種方法,所述方法包括:
17.一種非暫態計算機可讀介質,所述非暫態計算機可讀介質用于存儲用于制造根據權利要求1至15中任一項所述的裝置的計算機可讀代碼。
18.一種計算機程序,所述計算機程序用于控制主機數據處理裝置以提供指令執行環境,所述計算機程序包括:
...【技術特征摘要】
【國外來華專利技術】
1.一種裝置,所述裝置包括:
2.根據權利要求1的裝置,其中由所述指針處理電路執行的所述組合包括對所述指針認證值和所述多個加密的地址位執行密碼混洗。
3.根據權利要求2所述的裝置,其中所述指針處理電路被配置為:
4.根據權利要求3所述的裝置,其中所述密碼密鑰是指針認證碼pac密鑰。
5.根據任一前述權利要求所述的裝置,其中所述指針處理電路被配置為通過執行對所述多個地址位的散列和加密中的至少一者來確定所述指針認證值。
6.根據任一前述權利要求所述的裝置,其中所述指針處理電路被配置為模糊所述指針認證值。
7.根據權利要求6所述的裝置,其中所述指針處理電路被配置為通過執行對所述指針認證值的散列和加密中的至少一者來模糊所述指針認證值。
8.根據任一前述權利要求所述的裝置,所述裝置包括指針解密電路,所述指針解密電路用于:
9.根據權利要求8在從屬于權利要求2至4中任一項時所述的裝置,其中所述指針解密電路被配置為通過以下操作來提取所述...
【專利技術屬性】
技術研發人員:達尼爾·克里斯托夫·基斯,艾倫·阿肖克·穆朱姆達爾,
申請(專利權)人:ARM有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。