[发明专利]内存完整性检查

权利要求书

1.一种非暂时性计算机可读介质，具有存储在其上的用于提供内存完整性检查的机器可读指令，所述机器可读指令在被执行时使至少一个处理器：

接收计算机程序代码；

使用加载器将所述计算机程序代码加载到内存中；以及

通过选择性地实现同步验证和异步验证中的至少一个，验证所述计算机程序代码的完整性，其中：

所述同步验证基于与所述计算机程序代码的加载关联的加载器安全特征；并且

所述异步验证基于与包含所述计算机程序代码的所述内存关联的媒介控制器；其中，所述异步验证是通过将与所述计算机程序代码关联的签名与未授权的签名列表作比较来通过所述媒介控制器来识别与所述计算机程序代码关联的未授权的签名来实现的。

2.根据权利要求1所述的非暂时性计算机可读介质，其中为了实现所述同步验证，所述机器可读指令在被执行时进一步使所述至少一个处理器：

计算与所述计算机程序代码关联的哈希；以及

使用所计算的哈希来更新与所述计算机程序代码关联的并且加载到所述内存中的内存页面的哈希。

3.根据权利要求2所述的非暂时性计算机可读介质，其中为了实现所述同步验证，所述机器可读指令在被执行时进一步使所述至少一个处理器：

向内存控制器发送包括所计算的哈希和所述内存页面的关联范围的对；以及

指示所述内存控制器检测与所述内存页面的所述关联范围有关的所计算的哈希的改变。

4.根据权利要求1所述的非暂时性计算机可读介质，其中为了实现所述同步验证，所述机器可读指令在被执行时进一步使所述至少一个处理器：

确定操作系统(OS)已在什么时间替换了与所述计算机程序代码关联的安全内存页面；以及

响应于确定所述OS已替换了与所述计算机程序代码关联的所述安全内存页面，指示所述媒介控制器停止检查与所替换的安全内存页面关联的内存页面范围，并且去除与所替换的安全内存页面关联的之前的哈希。

5.根据权利要求1所述的非暂时性计算机可读介质，其中为了使用与所述内存关联的所述媒介控制器来识别与所述计算机程序代码关联的未授权的签名，所述机器可读指令在被执行时进一步使所述至少一个处理器：

解释与所述计算机程序代码关联的多个交错的内存芯片以及不连续的内存页面。

6.根据权利要求5所述的非暂时性计算机可读介质，其中为了解释与所述计算机程序代码关联的多个交错的内存芯片以及不连续的内存页面，所述机器可读指令在被执行时进一步使所述至少一个处理器：

使用关联哈希运算来计算与所述计算机程序代码关联的所述不连续的内存页面的独立哈希。

7.根据权利要求1所述的非暂时性计算机可读介质，其中为了实现所述异步验证，所述机器可读指令在被执行时进一步使所述至少一个处理器：

通过以下步骤来将所述异步验证用于内核完整性保护：

确定多个授权的内核函数指针；

使用所述授权的内核函数指针来生成所述授权的内核函数指针指向的值的授权列表；

向所述媒介控制器发送所述值的授权列表；以及

使用所述媒介控制器来确定内核的指针的内存地址的内容包含与所述值的授权列表匹配的值。

8.一种内存完整性检查装置，包括：

加载器，用于接收计算机程序代码并且将所述计算机程序代码加载至内存，所述加载器包括用于实现同步验证的安全特征，以评估将存储到所述内存中的所述计算机程序代码的完整性；以及

媒介控制器，对应于内存控制器，所述媒介控制器被包括在所述内存中，以寻址内存页面，所述媒介控制器进一步通过将与所述计算机程序代码关联的签名与未授权的签名列表作比较来识别与所述计算机程序代码关联的未授权的签名来实现异步验证，以在将所述计算机程序代码存储到所述内存中时评估所述计算机程序代码的完整性。

9.根据权利要求8所述的内存完整性检查装置，其中所述媒介控制器包括与多个活跃的内存控制器关联的多个活跃的媒介控制器。