[发明专利]用于跟踪被污染的数据的机制

说明书

相关申请的交叉引用

本申请要求于2015年2月5日向美国专利商标局提交的非临时申请No.14/615,321的优先权和权益，其全部内容通过引用并入本文。

技术领域

本公开内容的方面通常涉及数据管理，更具体地但非排他地，涉及跟踪被污染的数据。

背景技术

在计算机体系结构中，需要确保计算机所使用的数据不被损坏(例如，被黑客、恶意程序等损坏)。要保护的数据包括存储在存储器和寄存器中的数据。

比如EDGE(显式数据图执行)体系结构的数据流计算机体系结构可以显式地编码机器指令中的操作之间的数据相关性。EDGE体系结构(例如E2)将指令分组到(例如)具有多达128条指令的执行块中。来自寄存器的存储和加载通常用于在不同的执行块之间传送值。

存在一大类安全漏洞，其具有信任被不正确地审查的外部输入的特点，从而允许攻击者访问非预期的功能。污染跟踪是一种用于动态捕获不可信数据的实例而不管所述不可信数据通过代码的路径如何的已知技术。通常，污染跟踪是离线运行的，例如，在模拟期间。

发明内容

以下呈现本公开内容的一些方面的简要概述，以提供对这些方面的基本理解。该概述不是对本公开内容的所有预期特征的广泛综述，既不旨在确定本公开内容的所有方面的关键或重要元素，也不旨在描述本公开内容的任何或所有方面的范围。其唯一目的是以简化形式呈现本公开内容的一些方面的各种概念，作为稍后呈现的更详细描述的序言。

本公开内容的各个方面提供了用于跟踪数据是否被污染的机制。在一些方面，所述机制是在数据流计算机体系结构(例如，EDGE体系结构)中实现的。在一些方面，利用这种体系结构的寄存器文件、存储器管理和指令集来实现污染检查机制。

对存储在给定物理存储单元中的数据是否被污染的指示与所述物理存储单元一起被存储。例如，污染比特可以与寄存器、存储器页和I/O端口相关联。作为更具体但非排他性的示例，寄存器可以包括用于对应污染标志的比特，存储器页可以包括用于对应污染标志的比特，以及输入/输出(I/O)端口可以包括用于对应污染标志的比特。

通过使用这些污染标志，对数据(或根据该数据导出的其他数据)是否被污染的指示可以跟随所述数据(或所导出的数据)通过计算机的指令执行流程。为此，只要被污染的数据被存储在物理存储单元中，就为所述物理存储单元设置对应的污染标志。相反，只要从物理存储单元读取数据，就执行检查以确定所述数据是否被污染。在实践中，单个污染标志可以被使用来指示一页物理存储单元的被污染的数据。

因此，关键执行操作(例如，系统调用)可以容易地确定被污染的数据是否正被传递到所述操作。如果是这样，所述操作可以引发异常，以防止所述被污染的数据破坏所述操作。

在一方面，本公开内容提供了一种用于数据管理的方法，包括：从第一物理存储单元接收第一数据；确定所述第一数据是否被污染，其中，所述确定是基于所存储的针对所述第一物理存储单元的第一指示的；将基于所述第一数据的第二数据存储在第二物理存储单元中；以及存储针对所述第二物理存储单元的第二指示，其中，所述第二指示指示所述第二数据是否被污染。

本公开内容的另一方面提供了一种被配置为用于数据管理的装置，包括至少一个存储器电路和耦合到所述至少一个存储器电路的处理电路。所述处理电路被配置为：从所述至少一个存储器电路的第一物理存储单元接收第一数据；确定所述第一数据是否被污染，其中，所述确定是基于所存储的针对所述第一物理存储单元的第一指示的；将基于所述第一数据的第二数据存储在所述至少一个存储器电路的第二物理存储单元中；以及存储针对第二物理存储单元的第二指示，其中，所述第二指示指示所述第二数据是否被污染。

本公开内容的另一方面提供了一种被配置用于数据管理的装置。所述装置包括用于从第一物理存储单元接收第一数据的单元；用于确定所述第一数据是否被污染的单元，其中，所述确定是基于所存储的针对所述第一物理存储单元的第一指示的；用于将基于所述第一数据的第二数据存储在第二物理存储单元中的单元；以及用于存储针对所述第二物理存储单元的第二指示的单元，其中，所述第二指示指示所述第二数据是否被污染。