[发明专利]使用事务性存储器检测未授权存储器修改及访问

权利要求书

1.一种用于检测未授权存储器访问的计算设备，所述计算设备包括：

事务性执行模块，所述事务性执行模块用于：执行被标识为可疑的代码段；以及在所述代码段的执行期间检测事务性终止；以及

终止处理机模块，所述终止处理机模块用于：响应于检测到所述事务性终止确定是否已经发生安全事件，所述安全事件指示所述代码段对受监控存储器位置的未授权存储器访问；以及响应于确定所述安全事件已经发生报告所述安全事件。

2.如权利要求1所述的计算设备，进一步包括安全支持模块，所述安全支持模块用于：

与所述代码段的执行并发地执行安全支持线程；以及

所述安全支持线程访问所述受监控存储器位置；

其中，用于检测所述事务性终止包括用于检测由与对所述受监控存储器位置的写入有关的事务性存储器冲突所导致的事务性终止。

3.如权利要求2所述的计算设备，其中，用于检测所述事务性终止包括用于检测所述受监控存储器位置的读取指令与所述受监控存储器位置的写入指令之间的冲突。

4.如权利要求3所述的计算设备，其中，所述安全支持线程包括所述读取指令并且所述代码段包括所述写入指令。

5.如权利要求2所述的计算设备，其中，用于确定所述安全事件是否已经发生包括用于确定所述事务性存储器冲突是否是由对所述受监控存储器位置的尝试写入导致的。

6.如权利要求5所述的计算设备，其中，用于确定所述事务性存储器冲突是否是由对所述受监控存储器位置的所述尝试写入导致的包括用于对从所述计算设备的性能监控单元检索的冲突数据位置的第一存储器地址与所述受监控存储器位置的第二存储器地址进行比较。

7.如权利要求1所述的计算设备，进一步包括安全模块，所述安全模块用于在所述代码段内在所述受监控存储器位置处设置断点，其中用于设置所述断点包括用于在所述代码段中插入事务性终止指令；

其中，用于检测所述事务性终止包括用于响应于所述代码段的执行到达所述断点检测所述事务性终止。

8.如权利要求1所述的计算设备，进一步包括安全模块，所述安全模块用于在事务性包络中包绕所述代码段，其中，用于执行所述代码段包括用于在所述事务性包络中执行所述代码段。

9.如权利要求8所述的计算设备，其中，用于包绕所述代码段包括用于在所述代码段中插入事务开始指令和事务结束指令。

10.如权利要求1所述的计算设备，其中：

所述终止处理机模块进一步用于：响应于确定所述安全事件尚未发生增加终止计数；以及确定所述终止计数是否与阈值终止计数具有预定关系；

所述计算设备进一步包括回落安全模块，所述回落安全模块用于响应于确定所述终止计数与所述阈值终止计数具有所述预定关系执行回落安全流程，所述回落安全流程用于根据所述终止计数分析所述代码段。

11.一种用于检测未授权存储器访问的计算设备，所述计算设备包括：

用于执行被标识为可疑的代码段的装置；

用于在所述代码段的执行期间检测事务性终止的装置；

用于响应于检测到所述事务性终止确定是否已经发生安全事件的装置，所述安全事件指示所述代码段对受监控存储器位置的未授权存储器访问；以及

用于响应于确定所述安全事件已经发生报告所述安全事件的装置。

12.如权利要求11所述的计算设备，进一步包括：

用于与所述代码段的执行并发地执行安全支持线程的装置；以及

用于通过所述安全支持线程访问所述受监控存储器位置的装置；

其中，用于检测所述事务性终止的装置包括用于检测由与对所述受监控存储器位置的写入有关的事务性存储器冲突所导致的事务性终止的装置。