[发明专利]访问指令的处理方法、装置及设备

说明书

本发明提供一种访问指令的处理方法、装置及设备，通过获取可信访问指令，访问指令用于指示处理器对可区域执行读操作或写操作，判断该可信访问指令是否为非法指令，若该可信访问指令为非法指令，则阻止该可信访问指令对可信区域的执行并触发访问例外，若该访问指令为合法指令，则可以直接执行该可信访问指令。通过上述方法实现对访问指令的合法性审核，提高了系统防御非法攻击的能力。

技术领域

本发明涉及计算机技术领域，尤其涉及一种访问指令的处理方法、装置及设备。

背景技术

目前计算机的安全主要由CPU和操作系统配合完成。CPU提供硬件支持，主要是把计算机系统权限分为几个等级，中低等级权限无法访问高等级权限的资源，但是高等级权限有权访问低等级权限的资源。如MIPS架构将权限分为核心态、监管态、用户态三个等级。为了实现多进程访问共享资源的安全性，用户程序只能在用户态下执行，操作系统向用户程序提供具有预定功能的系统调用函数来访问只有核心态才能访问的硬件资源。上述基于权限隔离的安全防护有效的前提是核心(高等级)权限没有被攻击者非法获得。然而，由于现代操作系统越来越复杂，易受攻击的漏洞难以避免。常见的病毒、木马等攻击代码恰恰都是以各种手段获得高等级的执行权限控制了CPU。因此仅依靠权限隔离技术已无法从根本上解决安全问题。

操作系统自身漏洞是因为其自身规模过于庞大，所实现的功能过多。反过来说，如果具有特权等级的软件的功能单一、代码量不多，现有的工程实现条件下是能够保证这种软件没有漏洞或仅存在理论上被攻击成功的漏洞。如果将操作系统最核心的任务交付给这种可靠的代码去处理，那么操作系统即使某些地方存在漏洞被攻击，系统也不至于招致彻底损害，信息也不至于造成大面积大范围的泄露。前述这种可靠的代码需要在一个更为安全可信的环境中执行方能真正实现整个系统的安全防护目的，否则，这种可靠的代码还是能被攻击者利用系统中不可靠的代码进行篡改，达不到防护的目的。

这种构建安全可信执行环境的意图，一个已有的实例是ARM提出的TrustZone技术，该技术从处理器核、互联、设备等各个IP共同入口，以物理隔离或逻辑隔离的方式将一个系统划分为可信的区域和不可信的区域。传统操作系统和所有的应用程序都是运行在不可信的区域，而可信区域则运行一个独立地可信的操作系统，保存一些最核心的数据。可信区域中的软件向不可信区域的软件提供服务，同时可以对其行为进行监管，而不可信区域的软件除了使用可信区域所提供的服务接口外，无法直接访问、操作可信区域。

然而，诸如TrustZone的基于可信执行环境隔离的安全防护机制，从机制上而言确实有效，但是该方案需要对系统中的软硬件进行全面的调整，实现代价很大；而且运行时发生于可信区域和不可信区域的交互开销大，处理器内部在可信执行模式和不可信执行模式之间切换时的性能损耗大，都会影响实际运行时性能。

发明内容

本发明提供一种访问指令的处理方法、装置及设备，实现对访问指令的合法性审核，提高了系统防御非法攻击的能力。

本发明的第一方面提供一种访问指令的处理方法，包括：

获取可信访问指令，可信访问指令用于指示处理器对可信区域执行读操作或者写操作；可信区域包括可信存储空间和可信配置空间，可信存储空间是从处理器的内存空间中划分出的子区域，可信配置空间是独立于处理器的内存空间的寻址空间，用于存放可信存储空间的配置信息；

判断可信访问指令是否为非法指令，若是，则阻止可信访问指令对可信区域的执行并触发访问例外。

在一种可能的实施方式中，可信存储空间包括可信指令存储空间，可信指令存储空间用于存储可信访问指令，获取可信访问指令，包括：

在处理器发现当前取指的指令是可信访问指令时，将当前取指的指令地址与可信指令存储空间的配置信息进行比较；

在当前取指的指令地址落在可信指令存储空间时，获取可信访问指令。

在一种可能的实施方式中，方法，还包括：