[发明专利]用于高效地管理和处理影子栈的装置和方法

说明书

本申请公开了用于高效地管理和处理影子栈的装置和方法。处理器的一个实施例包括：多个寄存器，用于存储多个影子栈指针(SSP)，每个SSP与不同事件优先级相关联；事件处理电路，用于响应于接收到与第一事件优先级等级相关联的第一事件，从多个寄存器中的第一寄存器选择多个SSP中的第一SSP，第一SSP能用于标识第一影子栈的顶部；验证和利用检查电路，用于确定第一SSP是否先前已经被验证，其中如果第一SSP先前还未被验证，则发起原子操作的集合以验证第一SSP并且确认第一SSP不在使用中，原子操作的集合使用锁定操作来锁定数据，直到原子操作的集合完成，并且其中如果第一SSP先前已经被验证，则重新验证第一SSP并且确认第一SSP不在使用中而无需使用锁定操作。

背景技术

技术领域

本发明的实施例总体上关于计算机处理器领域。更具体地，实施例关于用于高效地管理和处理影子栈的装置和方法。

背景技术

面向返回编程(ROP)利用是越来越常见形式的恶意的软件(恶意软件)，它可以规避将存储器的位置标记为不可执行的某些防御措施。ROP利用通过将大量现有的可执行代码段(称为小工具)串联在一起来工作，这些代码段中的每一个都以“返回”指令结束。每个ROP小工具通常都很短，并且通常不对应于可执行代码中的现有过程或甚至现有指令边界。攻击者构建恶意栈，包括指向所需的一系列小工具的一系列返回地址。通过使计算机的处理器使用恶意栈代替合法的系统栈执行软件来执行ROP利用。例如，恶意栈可以通过粉碎栈、使用缓冲器溢出利用、枢转到新的栈、或以其他方式破坏系统栈来引入。

可以通过与普通系统栈(也称为“传统栈”)并行地维护“影子栈”来防止某些ROP利用。影子栈在普通软件无法访问的存储器中维护传统栈的副本，并且可用于确定传统栈是否已经被恶意软件篡改。影子栈可以使用二进制插桩来实现，这对某些用途会带来显著的性能降低。

其他措施可用于帮助防止ROP利用。例如，可将“金丝雀”值在返回地址附近插入栈中，并且可以监视它们的变化。作为另一示例，“控制传输终止指令”可以被插入到二进制文件中，以专门标识合法的返回目标。然而，此类措施可能需要重新编译或以其他方式修改客户机软件。此外，某些处理器架构可能提供某些软件无法访问的调用栈。例如，某些微控制器可以维护对软件不可访问的调用栈。作为另一示例，某些处理器架构可以将调用栈信息维护在与诸如自动变量之类的其他栈值分开的存储器区域中。

附图说明

结合以下附图，从以下具体实施方式可获得对本发明更好的理解，其中：

图1A和1B是图示根据本发明的实施例的通用向量友好指令格式及其指令模板的框图；

图2A-图2C是图示根据本发明的实施例的示例性VEX指令格式的框图；

图3是根据本发明的一个实施例的寄存器架构的框图；以及

图4A是图示根据本发明的实施例的示例性有序取出、解码、引退流水线以及示例性寄存器重命名的乱序发布/执行流水线两者的框图；

图4B是图示根据本发明的实施例的要包括在处理器中的有序取出、解码、引退核的示例性实施例和示例性寄存器重命名的乱序发布/执行架构核的框图；

图5A是单个处理器核以及它与管芯上互连网络的连接的框图；

图5B图示根据本发明的实施例的图5A中的处理器核的部分的展开图；

图6是根据本发明的实施例的具有集成存储器控制器和图形器件的单核处理器和多核处理器的框图；

图7图示根据本发明的一个实施例的系统的框图；

图8图示根据本发明的实施例的第二系统的框图；

图9图示根据本发明的实施例的第三系统的框图；

图10图示根据本发明的实施例的芯片上系统(SoC)的框图；