[发明专利]时变地址空间布局随机化

说明书

实施例包括由装置实现的用于时变地址空间布局随机化的计算设备、装置和方法。装置可以启动系统服务的第一多个版本，以及向系统服务的第一多个版本中的每个版本分配随机虚拟地址空间布局。装置可以从第一应用接收对执行系统服务的第一请求。装置可以从系统服务的第一多个版本中随机选择系统服务的第一版本，以及使用系统服务的第一版本的数据来执行系统服务。

背景技术

黑客将各种策略用于攻击计算设备，包括移动设备。许多策略涉及尝试识别应用的存储器布局，使得可以通过了解服务在存储器中处于的位置来利用系统服务中的已知漏洞。这种攻击可以体现以系统服务为目标的“控制劫持攻击”，例如返回导向编程(ROP)。ROP攻击的目标是权限提升和后续益处。这种攻击通常采用暴力(brute force)战术，其中，攻击方穷尽地探索进程地址空间以找出漏洞或小工具(gadget)代码/数据位置。暴力战术可能导致攻击的受害者系统服务崩溃。另一种形式的攻击利用了信息泄漏。这样的技术利用格式字符串漏洞来获得某些信息(例如，返回地址，并且因此获得一些库函数位置)。易受攻击的进程的信息泄漏可能会危害另一个进程，尤其是使用动态碎片(shred)库的进程。攻击可以结合技术，来更有效地发现被一个或多个进程使用的地址空间的可利用漏洞。

地址空间布局随机化(ASLR)是一种众所周知的技术，其通过在运行时将程序的不同部分存储在存储器中随机选择的位置并且使用地址空间映射来实现程序执行，来保护应用免受黑客攻击。ASLR提供传统应用映射所不能承担的针对黑客攻击的保护，在所述传统应用映射中在特定的固定(例如，连续)位置处加载程序部分。ASLR使攻击方难以在活动地运行的进程的地址空间中找到不同的代码位置。但是，ASLR仍然可能被攻击。即使应用代码是使用ASLR来随机化的，但是因为可以使用相同的地址空间，所以在对受害者系统服务的重新初始化时，也可以使用攻击方在暴力攻击中收集的信息。

发明内容

各个实施例的方法和装置提供了用于计算设备上的时变地址空间布局随机化的装置和方法，包括：启动系统服务的第一多个版本；以及向系统服务的第一多个版本中的每个版本分配随机虚拟地址空间布局。各个实施例还可以包括：从第一应用接收对执行系统服务的第一请求；从系统服务的第一多个版本中随机选择系统服务的第一版本；以及使用系统服务的第一版本的数据来执行系统服务。

一些实施例还可以还包括：从第一应用接收对执行系统服务的第二请求；从系统服务的第一多个版本中随机选择系统服务的第二版本；以及使用系统服务的第二版本的数据来执行系统服务。

一些实施例可以包括：向系统服务的第一多个版本中的每个版本分配系统服务版本标识符。系统服务的第一多个版本中的每个版本的系统服务版本标识符可以是不同的。各个实施例还可以包括：将系统服务的第一多个版本中的每个版本的系统服务版本标识符与系统服务的系统服务标识符进行关联；以及存储系统服务的第一多个版本中的每个版本的系统服务版本标识符与系统服务标识符的关联结果(correlation)。各个实施例还可以包括：将系统服务的第一多个版本中的每个版本的系统服务版本标识符与系统服务的第一多个版本中的每个版本的随机虚拟地址空间布局中的相应的一个随机虚拟地址空间布局进行关联。各个实施例还可以包括：存储系统服务的第一多个版本中的每个版本的系统服务版本标识符与系统服务的第一多个版本中的每个版本的随机虚拟地址空间布局中的相应的一个随机虚拟地址空间布局的关联结果。

在一些实施例中，对执行系统服务的第一请求包括系统服务标识符；以及从系统服务的第一多个版本中随机选择系统服务的第一版本可以包括：从与系统服务标识符相关的系统服务的第一多个版本中随机选择系统服务的第一版本。各个实施例还可以包括：向第一应用提供系统服务的第一版本的第一系统服务版本标识符；以及从第一应用接收对执行具有第一系统服务版本标识符的系统服务的第一版本的请求。