[發明專利]內存完整性檢查有效
| 申請號: | 201380080188.9 | 申請日: | 2013-10-31 |
| 公開(公告)號: | CN105637486B | 公開(公告)日: | 2018-11-13 |
| 發明(設計)人: | 奈杰爾·愛德華茲;克里斯·I·道爾頓;保羅·法拉博斯基 | 申請(專利權)人: | 慧與發展有限責任合伙企業 |
| 主分類號: | G06F11/00 | 分類號: | G06F11/00 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 柴德海;康泉 |
| 地址: | 美國德*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 內存 完整性 檢查 | ||
1.一種非暫時性計算機可讀介質,具有存儲在其上的用于提供內存完整性檢查的機器可讀指令,所述機器可讀指令在被執行時使至少一個處理器:
接收計算機程序代碼;
使用加載器將所述計算機程序代碼加載到內存中;以及
通過選擇性地實現同步驗證和異步驗證中的至少一個,驗證所述計算機程序代碼的完整性,其中:
所述同步驗證基于與所述計算機程序代碼的加載關聯的加載器安全特征;并且
所述異步驗證基于與包含所述計算機程序代碼的所述內存關聯的媒介控制器;其中,所述異步驗證是通過將與所述計算機程序代碼關聯的簽名與未授權的簽名列表作比較來通過所述媒介控制器來識別與所述計算機程序代碼關聯的未授權的簽名來實現的。
2.根據權利要求1所述的非暫時性計算機可讀介質,其中為了實現所述同步驗證,所述機器可讀指令在被執行時進一步使所述至少一個處理器:
計算與所述計算機程序代碼關聯的哈希;以及
使用所計算的哈希來更新與所述計算機程序代碼關聯的并且加載到所述內存中的內存頁面的哈希。
3.根據權利要求2所述的非暫時性計算機可讀介質,其中為了實現所述同步驗證,所述機器可讀指令在被執行時進一步使所述至少一個處理器:
向內存控制器發送包括所計算的哈希和所述內存頁面的關聯范圍的對;以及
指示所述內存控制器檢測與所述內存頁面的所述關聯范圍有關的所計算的哈希的改變。
4.根據權利要求1所述的非暫時性計算機可讀介質,其中為了實現所述同步驗證,所述機器可讀指令在被執行時進一步使所述至少一個處理器:
確定操作系統(OS)已在什么時間替換了與所述計算機程序代碼關聯的安全內存頁面;以及
響應于確定所述OS已替換了與所述計算機程序代碼關聯的所述安全內存頁面,指示所述媒介控制器停止檢查與所替換的安全內存頁面關聯的內存頁面范圍,并且去除與所替換的安全內存頁面關聯的之前的哈希。
5.根據權利要求1所述的非暫時性計算機可讀介質,其中為了使用與所述內存關聯的所述媒介控制器來識別與所述計算機程序代碼關聯的未授權的簽名,所述機器可讀指令在被執行時進一步使所述至少一個處理器:
解釋與所述計算機程序代碼關聯的多個交錯的內存芯片以及不連續的內存頁面。
6.根據權利要求5所述的非暫時性計算機可讀介質,其中為了解釋與所述計算機程序代碼關聯的多個交錯的內存芯片以及不連續的內存頁面,所述機器可讀指令在被執行時進一步使所述至少一個處理器:
使用關聯哈希運算來計算與所述計算機程序代碼關聯的所述不連續的內存頁面的獨立哈希。
7.根據權利要求1所述的非暫時性計算機可讀介質,其中為了實現所述異步驗證,所述機器可讀指令在被執行時進一步使所述至少一個處理器:
通過以下步驟來將所述異步驗證用于內核完整性保護:
確定多個授權的內核函數指針;
使用所述授權的內核函數指針來生成所述授權的內核函數指針指向的值的授權列表;
向所述媒介控制器發送所述值的授權列表;以及
使用所述媒介控制器來確定內核的指針的內存地址的內容包含與所述值的授權列表匹配的值。
8.一種內存完整性檢查裝置,包括:
加載器,用于接收計算機程序代碼并且將所述計算機程序代碼加載至內存,所述加載器包括用于實現同步驗證的安全特征,以評估將存儲到所述內存中的所述計算機程序代碼的完整性;以及
媒介控制器,對應于內存控制器,所述媒介控制器被包括在所述內存中,以尋址內存頁面,所述媒介控制器進一步通過將與所述計算機程序代碼關聯的簽名與未授權的簽名列表作比較來識別與所述計算機程序代碼關聯的未授權的簽名來實現異步驗證,以在將所述計算機程序代碼存儲到所述內存中時評估所述計算機程序代碼的完整性。
9.根據權利要求8所述的內存完整性檢查裝置,其中所述媒介控制器包括與多個活躍的內存控制器關聯的多個活躍的媒介控制器。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于慧與發展有限責任合伙企業,未經慧與發展有限責任合伙企業許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201380080188.9/1.html,轉載請聲明來源鉆瓜專利網。
