[发明专利]采用输入标记的可信二进制的二进制转换

说明书

在示例中，计算装置包含可信运行环境（TEE）（其包含飞地）。飞地可以包含二进制转换引擎（BTE）和输入验证引擎（IVE）。在一个实施例中，IVE接收可信二进制作为输入，并且分析可信二进制以识别执行输入/输出操作的函数、类和变量。为了确保这些接口的安全，可以在飞地内执行那些操作。IVE标记可信二进制，并提供二进制到BTE。BTE然后将可信二进制转换成第二格式，包含指定标记部分以供在飞地内的运行。BTE也可以对处于第二格式的新二进制文件进行签名，并将其导出离开飞地。

相关申请的交叉引用

本申请要求2014年12月27日提交的命名为“BINARY TRANSLATION OF A TRUSTEDBINARY WITH INPUT TAGGING”的美国非临时专利申请No.14/583620的权益和优先权，其通过引用整体结合在本文中。

技术领域

本申请涉及计算机安全领域，并且更具体地，涉及用于采用输入标记的可信二进制的二进制转换的系统和方法。

背景技术

计算机安全是一方面在恶意行为者之间以及另一方面在计算机安全公司和用户之间的不断演进的军备竞赛(arms race)。有关这竞赛的安全方面的一个有用的工具是“可信运行环境”（TEE）。TEE是硬件、软件和固件的组合，其提供环境以用于运行签名和验证的二进制或其它可运行对象。TEE可以包含具有适合的扩展指令（例如英特尔®安全防护扩展（SGX）指令）的处理器、安全协处理器、适当的固件和驱动器和/或特殊存储器“飞地（enclave）”。飞地包含特殊存储器页或分区，其只能经由特殊的TEE指令访问和引用。具体地，程序可以向飞地内的存储器位置写或从飞地内的存储器位置读，或者运行飞地内的指令（仅作为特殊指令，像英特尔®SGX指令）。采用其它（非安全）指令进入飞地的任何尝试可能会导致诸如页面故障的错误。

在一个示例中，TEE配置成仅运行被验证和签名（例如通过证书机构）的对象。这帮助确保恶意软件和其它恶意对象不在TEE内运行。在一些示例中，TEE被给予对某些敏感或重要资源（例如重要的操作系统文件、敏感数据或其它被保护的资源）的排它性访问。可以使用飞地来将对机密数据操作的可信代码与可能运行不可信代码的剩余的计算设备隔离。

发明内容：

本发明第一方面公开了一种计算设备，包括：包括飞地的可信运行环境（TEE）；一个或多个逻辑元件，包括所述TEE内的输入验证引擎（IVE），所述IVE可操作用于：接收可信第一二进制对象；分析所述可信第一二进制对象以识别执行输入/输出操作的部分；标记所述部分以创建具有标记部分的标记的可信二进制；以及将所述标记的可信二进制提供到二进制转换引擎（BTE）；以及一个或多个逻辑元件，包括所述TEE内的所述二进制转换引擎BTE，所述BTE可操作用于：接收第一格式的所述标记的可信二进制；以及将所述标记的可信二进制转换成第二格式的第二二进制对象，其中所述飞地包括所述IVE或所述BTE，所述第二格式是用于主机平台的本机二进制格式，所述标记的部分在所述飞地内运行，且所述飞地由安全TEE指令访问并引用。

本发明另一方面公开了一种用于由飞地执行的方法，所述飞地包括TEE内的输入验证引擎（IVE）和二进制转换引擎（BTE），所述方法包括：接收可信第一二进制对象；分析所述可信第一二进制对象以识别执行输入/输出操作的部分；标记所述部分以创建具有标记部分的标记的可信二进制；将所述标记的可信二进制提供到所述BTE，所述BTE可操作用于：接收第一格式的所述标记的可信二进制；以及将所述标记的可信二进制转换成第二格式的第二二进制对象，其中所述第二格式是用于主机平台的本机二进制格式，以及执行所述标记的部分以供在所述飞地内运行，其中所述飞地由安全TEE指令访问并引用。

附图说明

当与附图一起阅读时，根据下面的详细描述最好地理解本公开。强调的是，根据行业中的标准实践，各种特征并没有按比例绘制，并且仅用于说明的目的。事实上，为了讨论的清楚，各种特征的尺寸可以任意增加或减少。