[发明专利]用于在环转变期间保护栈的处理器扩展

说明书

本申请公开了用于在环转变期间保护栈的处理器扩展。提供了用于在环转变期间保护栈的处理器扩展的处理器实现的技术。在一个实施例中，处理器包括多个寄存器以及处理器核，该处理器核可操作地耦合至该多个寄存器。多个寄存器用于存储在特权等级转变中使用的数据。多个寄存器中的每个寄存器与特权等级相关联。接收用于将当前活动应用的第一特权等级改变为第二特权等级的指示符。考虑到第二特权等级，选择存储在多个寄存器中的寄存器中的影子栈指针(SSP)。该寄存器与第二特权等级相关联。通过使用SSP，标识用于由处理器在第二特权等级使用的影子栈。

本申请是PCT国际申请号为PCT/US2017/012572、国际申请日为2017年1月6日、进入中国国家阶段的申请号为201780005757.1，题为“用于在环转变期间保护栈的处理器扩展”的申请的分案申请。

技术领域

本公开的实施例一般涉及微处理器，并且更具体地但非限制地涉及用于在环转变期间保护栈的处理器扩展。

背景技术

面向返回的编程(ROP)是计算机安全利用技术，其中攻击者使用软件控制来执行攻击者选择的指令序列。在ROP攻击中，攻击者可将被称作“小配件(gadget)”的序列链接在一起。每个小配件可表示一条或一些指令的集合，跟随其后的是从过程指令的返回。攻击者可分析代码以定位或标识期望的小配件，该代码诸如应用、系统级代码、驱动程序、库等。在一些情况下，攻击者可能能够标识充足的小配件，从而能够将各种不同的恶意动作串在一起，并执行这些恶意动作。

附图说明

通过下文给出的具体实施方式并通过本公开各种实施例的附图，将更完整地理解本公开。然而，不应当认为这些附图将本公开限制为特定实施例，而是这些附图仅用于说明和理解。

图1图示出根据一个实施例的用于支持用于在环转变期间保护栈的处理器扩展的处理设备的框图。

图2图示出根据一个实施例的用于支持用于在环转变期间保护栈的处理器扩展的包括存储器的系统。

图3图示出根据一个实施例的用于作为中断递送的部分的切换栈的包括图2的存储器的系统。

图4图示出根据一个实施例的用于作为任务切换的部分的切换栈的包括图2的存储器的系统。

图5图示出根据一个实施例的在特权转移时切换栈的方法的流程图。

图6A是图示出根据一个实施例的处理器的微架构的框图。

图6B是图示出根据一个实施例的有序流水线以及寄存器重命名级、乱序发布/执行流水线的框图。

图7是图示出根据一种实现方式的计算机系统的框图。

图8是图示出系统的框图，在该系统中可使用本公开的实施例。

图9是图示出系统的框图，在该系统中可使用本公开的实施例。

图10是图示出系统的框图，在该系统中可使用本公开的实施例。

图11是图示出芯片上系统(SoC)的框图，在该芯片上系统中可使用本公开的实施例。

图12是图示出SoC设计的框图，在该SoC设计中可使用本公开的实施例。

图13图示出示出计算机系统的框图，在该计算机系统中可使用本公开的实施例。

具体实施方式