[发明专利]受保护区域

说明书

一种数据处理机器被配置成包括一个或多个被埋藏的存储器区域，该一个或多个被埋藏的存储器区域不能被该数据处理机器内的用户软件以及操作系统软件或系统管理程序软件容易理解地访问。硬件和固件中的至少一者被配置成容易理解地访问被埋藏的存储器区域中的至少一者以便在其中存储元数据，该元数据定义该数据处理机器的其他存储器区域中构成的相应一个或多个受保护区域(PR)的一个或多个程度。所存储的元数据定义对应PR的约束，包括分别约束由PR执行的操作或者对PR的数据执行的操作的对应操作约束和/或操作要求中的至少一者。

背景

用于数字计算机系统的代码安全化和代码确认/验证由于复杂数据处理系统中可用于恶意攻击或无意差错的众多途径正变得越来越重要。恶意攻击的示例包括基于软件病毒、蠕虫和木马感染的那些恶意攻击以及基于漏洞利用的那些恶意攻击。攻击也可直接来自计算机系统的不诚实但经授权的用户。攻击可试图修改可执行程序代码或修改关键信息数据项或注入新的未经授权的程序代码或获得访问优选地被保持专用的关键信息数据片段的权限。代码开发期间的无意失误可能产生类似的错误和故障。用于防止此类错误和故障的措施相应地变得越来越重要。

概述

根据本公开的一个非限制性方面，其操作无法被正在执行的用户软件、正在执行的操作系统软件、主机处理器、副处理器和/或外部处理器访问(被埋藏的远离它们埋藏并且因而无法受到它们的攻击)的硬件和固件中的至少一者被用来基于应用建立的约束以及应用所有的受保护区域(PR)的要求来实施代码安全化和代码确认/验证。

根据一个实施例，应用虚拟存储器空间(如使用物理系统存储器的分配部分建立的，其中物理系统存储器包括主存储器和其他的系统可访问的数据存储)被细分成一个或多个受保护区域(PR)。这些PR是具有分配给它们的详细的定义访问权限的属性的区域，藉此施加关于哪一个或多个(如果存在的话)执行线程(XT)能够执行存在于相应的PR内的代码和/或哪一个或多个(如果存在的话)执行线程(XT)能够出于读取或盖写信息数据的目的来访问存在于相应的PR内的信息数据方面的限制。定义访问权限的属性由基于硬件的区域保护机制(之后也称为PR实施者)来实施，PR实施者的内部操作无法被PR实施者外部的进程访问(被埋藏的远离它们埋藏并且因而无法受到它们的攻击)。换言之，代码执行特权以及读/写抓取特权受到基于硬件的区域保护机制(PR实施者)的限制(约束)。基于PR的约束与由操作系统(OS)提供的特权约束分开。相应地，存在位于合适位置的的至少两个分开的访问准予/拒绝机制(访问限制机制)，其中的一者使用应用PR实施者提供的约束和要求的软件不可访问的硬件/固件实施(例如，至少在每一PR应用确立的基础上)而另一者使用OS施加的约束。如下文可见，对此类多分叉的访问限制系统的成功违背需要同时打败被自动重复核对的多个分开的特权授予/拒绝限制机制(OS的以及PR实施者的)。对这两种机制的此类同时违背被认为与一次通过仅仅一个安全机制中找到的漏洞相比达成起来难得多。基于硬件/固件的副安全机制(PR实施者)能够实施比通用的读/写/执行限制更大且更丰富的一组限制。例如，它可以基于访问请求来自何处(例如，请求方代码的地址)和/或基于正在取得PR的什么子部分来限制对PR内信息数据项和/或PR内可执行代码的访问。