[发明专利]一种基于Intel CET机制的保护通用内存完整性的方法

权利要求书

1.一种基于Intel CET机制的保护通用内存完整性的方法，其特征在于，包括：

在程序执行时，将需要保护的敏感数据和/或敏感代码所在页设置为专用影子栈页，专用影子栈页与CET机制自身维护的影子栈页彼此独立；

在对专用影子栈页执行写操作前，对需要降低写入开销的待写入内容进行与之适配的降开销处理；

将经降开销处理的待写入内容通过CET机制的WRSS指令写入专用影子栈页；

利用所述专用影子栈页对敏感数据和/或敏感代码的完整性进行保护。

2.根据权利要求1所述的方法，其特征在于，所述对需要降低写入开销的待写入内容进行与之适配的降开销处理的步骤包括：

在待写入内容的数据量超过预定的阈值时，对待写入内容进行无损压缩处理，其中通过利用地址空间内未被寻址过程使用的多个比特位以降低待写入内容实际占用的内存大小。

3.根据权利要求2所述的方法，其特征在于，所述需要降低写入开销的待写入内容包括敏感指针的元数据，所述敏感指针的元数据包括敏感指针的值、其指向对象的上界和下界；

对待写入内容进行无损压缩处理的步骤包括：

根据敏感指针的元数据计算第一差值和第二差值，所述第一差值为敏感指针的值减去其指向对象的下界得到的差值，所述第二差值为敏感指针指向对象的上界减去敏感指针的值得到的差值；

利用地址空间内未被寻址过程使用的多个比特位以及被寻址过程使用的多个比特位保存敏感指针的值、第一差值和第二差值。

4.根据权利要求3所述的方法，其特征在于，所述将经降开销处理的待写入内容通过CET机制的WRSS指令写入专用影子栈页的步骤包括：

根据敏感指针的不同类别，根据与该类别对应的数据写入规则将敏感指针的值、第一差值和第二差值写入专用影子栈页中指定的比特位，并将地址空间内未被寻址过程使用的相应比特位作为扩展类别指示位，用以记录敏感指针的类别。

5.根据权利要求4所述的方法，其特征在于，所述利用所述专用影子栈页对敏感数据和/或敏感代码的完整性进行保护的步骤还包括：

在对保存在普通内存的相应指针进行解引用前，根据对该指针备份存储在专用影子栈页中的敏感指针的元数据判断此次解引用是否安全。

6.根据权利要求1-5之一所述的方法，其特征在于，所述方法还包括：

将不需要降低写入开销的待写入内容通过CET机制的WRSS指令直接写入专用影子栈页。

7.根据权利要求6所述的方法，其特征在于，所述不需要降低写入开销的待写入内容包括用于记录虚表指针的元数据表；

所述利用所述专用影子栈页对敏感数据和/或敏感代码的完整性进行保护的步骤还包括：

根据保存在普通内存的相应虚表指针对目标函数执行间接调用前，将所述虚表指针和专用影子栈页中元数据表内记录的虚表指针进行比较，判断此次间接调用是否安全。

8.根据权利要求1所述的方法，其特征在于，所述在对专用影子栈页执行写操作前，对需要降低写入开销的待写入内容进行与之适配的降开销处理的步骤包括：

在待写入内容的数据量小于预定的阈值时，占用预留的寄存器临时保存该待写入内容并等待数据量小于预定的阈值的其他待写入内容存入，直到所述预留的寄存器内的待写入内容的数据总量大于等于预定的阈值时才通过WRSS指令执行写入。

9.根据权利要求8所述的方法，其特征在于，所述待写入内容包括JIT编译器生成的机器码，所述机器码是敏感代码；

其中，所述在对专用影子栈页执行写操作前，对需要降低写入开销的待写入内容进行与之适配的降开销处理的步骤包括：

将相应的机器码按照生成的顺序存储在预留的寄存器中，直到待写入内容的数据总量达到预定的阈值才通过WRSS指令执行写入。