← 返回列表
栈空间防护方法、电子设备、存储介质及计算机程序产品
摘要文本
本申请实施例提供一种栈空间防护方法、电子设备、存储介质及计算机程序产品,涉及计算机技术领域,所述栈空间防护方法包括:在操作系统启动时,通过所述操作系统与第一固件接口进行协商,确定所述操作系统对应的物理地址空间中的安全指令区域;在所述操作系统切换到目标线程时,执行所述安全指令区域中的第一安全指令;其中,所述第一安全指令用于确定所述目标线程对应的栈地址空间中的安全数据区域,并将所述安全数据区域的访问属性设置为只读属性。操作系统需要与第一固件接口协商才能确定安全指令区域,通过安全指令区域中的第一安全指令才能配置栈地址空间中的安全数据区域,可以避免将权限开放给整个操作系统,可以降低攻击表面。
申请人信息
- 申请人:龙芯中科技术股份有限公司
- 申请人地址:100095 北京市海淀区地锦路7号院4号楼1层101
- 发明人: 龙芯中科技术股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 栈空间防护方法、电子设备、存储介质及计算机程序产品 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410129434.5 |
| 申请日 | 2024/1/30 |
| 公告号 | CN117688552A |
| 公开日 | 2024/3/12 |
| IPC主分类号 | G06F21/51 |
| 权利人 | 龙芯中科技术股份有限公司 |
| 发明人 | 刘庆涛; 李亚伟 |
| 地址 | 北京市海淀区中关村环保科技示范园龙芯产业园2号楼 |
专利主权项内容
1.一种栈空间防护方法,其特征在于,所述方法包括:在操作系统启动时,通过所述操作系统与第一固件接口进行协商,确定所述操作系统对应的物理地址空间中的安全指令区域;其中,所述第一固件接口用于启动所述操作系统;在所述操作系统切换到目标线程时,执行所述安全指令区域中的第一安全指令;其中,所述第一安全指令用于确定所述目标线程对应的栈地址空间中的安全数据区域,并将所述安全数据区域的访问属性设置为只读属性。。关注公众号