[发明专利]一种用于实现动态指令集随机化的CPU

说明书

本发明涉及一种用于实现动态指令集随机化的CPU，属于嵌入式系统安全技术领域。本发明的CPU利用随机数产生电路产生随机数，并将产生的随机数送入寄存器，利用随机化算法和随机数对指令进行随机化处理，并在取指阶段和译码阶段之间增加指令翻译电路，该电路包括一个选择器，该选择器响应于一个选择信号，以确定将第一路信号或者第二路信号送入译码器，第一路信号为指令管线中处于取指令阶段的指令，第二路信号为第一路信号根据寄存器中的存储的随机数和反随机化的算法得到的指令。本发明在CPU硬件随机化的支持下，能够实现内核的随机化、动态化，对于代码注入类攻击有很好的防御效果，相比于使用虚拟机或者二进制实现指令集随机化，降低了运行损耗。

技术领域

本发明涉及一种用于实现动态指令集随机化的CPU，属于嵌入式系统安全技术领域。

背景技术

物联网(IOT)是新一代信息技术的重要组成部分，将无所不在的事物包含到同一个网络，随之而来的安全问题一直广受人们关注。黑客可以利用设备漏洞攻击，严重影响了个人隐私安全、个人支付安全和人身安全。嵌入式系统作为IOT的支撑技术，保障嵌入式系统的安全性是保证IOT安全的重要途径。物联网时代，几乎所有嵌入式系统都具有互联网接入能力，体系结构从封闭到开放，形成了互联网中非安全因素对嵌入式系统的入侵渠道。代码注入型攻击是黑客常用的攻击手段，利用缓存区溢出漏洞注入攻击代码执行，从而获取系统权限，窃取信息，破坏系统的正常运行。由于漏洞不可能被消除，只能通过各种措施进行缓解，而现有的漏洞防护和缓解技术无法根除漏洞的威胁。同时黑客技术不断发展，代码重用攻击与内存泄露逐步成为绕过当前防御手段的主要手段，造成了巨大安全隐患，引起了研究界的重视。地址空间随机化(ASLR)和数据执行保护(DEP)是当前运用最广的防御机制，由于质量、功率、成本、性能和内存的限制，ASLR与DEP难以在嵌入式系统中广泛使用。攻击者可以使用堆喷射(Heap Spray)技术绕过ASLR机制，代码重用攻击(比如说ROP)能利用已有的可执行代码，重新构建恶意利用，从而绕过DEP防御。针对DEP+ASLR的组合防御，JIT-Spray和JIT-ROP提供了绕过此组合防御的方法，同时也容易遭受内存泄露攻击的威胁。

在应用层内核保护中，监控程序以应用程序的形式存在，实现对第三方软件的隔离执行与监控，主要用于防御由于应用程序漏洞引发的攻击，但是它不能保护内核层及以下的层次；在操作系统层内核保护中，监控程序具有与内核相同的地址空间和操作权限，以驱动或者可加载的模块方式实现，能够防护多数的内核漏洞攻击，但是因为监控程序运行在内核层，攻击者可以利用监控程序的漏洞从而绕过它估计内核；在硬件层与操作系统层之间的hypervisor，实现对底层硬件操作和内核行为进行截获和验证，系统性能损失较大，需要对内核底层代码做大量修改，工作量大。

在硬件层实现内核保护的支持，目标主要是可信计算基的支持，需要专用的硬件支持，通用性差。同时需要从信任根开始，到硬件平台，再到BIOS，到BOOTLoader，再到操作系统，最后到应用程序，逐级度量，可用于实现内核的安全启动以及文件系统的保护。然而可信平台的管理，信任链的度量以及可信链条的建立与传递在内核设计中需要修改大量代码，工作量巨大。

指令随机化(ISR)技术是MID(Moving Targets Defense，移动目标防御技术)的重要组成部分，为运行的程序提供动态的、随机的指令集，而攻击者无法得知当前使用的指令集，从而无法构造相应的漏洞利用程序，对代码注入攻击有很好的防御效果。与ALSR和DEP相比，ISR不仅能对抗代码注入攻击，还能防止非授权代码的执行，能缓解内存泄漏攻击，由于在内存中的代码是加过密的，内存泄漏后攻击者仍需破解加密机制和密钥，增加了代码重用攻击难度，具有抗逆向能力。