[发明专利]基于多编码模式CPU的代码注入型攻击防护方法及装置

权利要求书

1.一种基于多编码模式CPU的代码注入型攻击防护方法，其特征在于，包括：

1)操作系统加载包含多种指令编码模式的代码子段的软件执行体；

2)在软件执行体的执行过程中，CPU核检测指定的异常/中断，若检测到指定的异常/中断则跳转执行下一步；

3)控制该CPU核的译码器进行随机编码模式切换，并根据切换后的编码模式针对软件执行体中对应指令编码模式的代码子段进行译码并执行，使得如果攻击者注入的攻击代码被送入该CPU核执行时会因为和译码器无法匹配而导致执行失败。

2.根据权利要求1所述的基于多编码模式CPU的代码注入型攻击防护方法，其特征在于，步骤1)中操作系统加载包含多种指令编码模式的代码子段的软件执行体的步骤包括：将软件执行体包含多种指令编码模式的代码子段准备对应编码的代码段内存副本并提供运行切换的机制支持，使CPU解码规则切换时，CPU的运行环境能够切换到不同的代码段副本所对应的硬件执行环境，所述硬件执行环境包含通用寄存器、状态和控制寄存器、堆栈寄存器以及指令寄存器；同时操作系统对于内核或核外进程包括数据段、堆栈段在内的其它段采用唯一的内存副本，使得在多数的解码规则切换时，这些其它段中的数据内容不进行修正就能为切换后的代码子段所使用。

3.根据权利要求2所述的基于多编码模式CPU的代码注入型攻击防护方法，其特征在于，所述提供运行切换的机制支持的步骤包括：虚存叠加式管理机制通过将软件执行体的多种指令编码模式的代码子段的页表项叠加在同样的页目录项上进行实施，当CPU在进行随机编码模式切换时，仅需要暂停执行体现场，然后更改页目录项中的值就可以更换不同指令编码模式的代码子段，并冲刷旁路转换缓冲TLB的内容使原先的虚地址映射失效。

4.根据权利要求1所述的基于多编码模式CPU的代码注入型攻击防护方法，其特征在于，步骤1)之前还包括编译生成包含多种指令编码模式的代码子段的软件执行体的步骤，且在编译生成软件执行体时针对软件执行体的代码段按照指定的指令编码模式种类生成对应的多种代码子段，所述多种代码子段之间的每条指令仅是将指令集编码进行替换的一一映射，使得多种代码子段之间使用完全一样的地址布局设计、对应的指令访问的寄存器内容和内存虚地址完全一样。

5.根据权利要求1所述的基于多编码模式CPU的代码注入型攻击防护方法，其特征在于，所述CPU核的译码器包括多个前端译码单元及其对应的配置寄存器，每一个前端译码单元用于在对应的配置寄存器中配置有效时执行一种预设的随机编码模式的译码。

6.根据权利要求1所述的基于多编码模式CPU的代码注入型攻击防护方法，其特征在于，所述CPU核的译码器前端设有编码缓存、钥匙寄存器和转换运算单元，所述钥匙寄存器包括与多种指令编码模式一一对应的钥匙代码，所述转换运算单元用于将从编码缓存中取出的指令代码、从钥匙寄存器中取出的对应指令编码模式的钥匙代码进行指定的可逆运算处理、获得译码器的真正输入编码。

7.根据权利要求1所述的基于多编码模式CPU的代码注入型攻击防护方法，其特征在于，步骤2)中指定的异常/中断为来自随机触发器，所述随机触发器包括个随机数发生器和定时器，其中随机数发生器生成的随机数被作为定时器从当前时间开始的触发延迟，当定时器触发时，一方面将会生成一个指定的异常/中断通知CPU核，另一方面会启动随机数发生器生成下一个定时器的随机延迟，所述CPU核在收到指定的异常/中断后开始进行随机编码模式切换时，通过访问随机数发生器的方式来确定指定的指令编码模式。