公开(公告)号：CN117795508A

公开(公告)日：2024-03-29

申请号：CN202280055719.8

申请日：2022-08-01

Applicant: 微软技术许可有限责任公司

Inventor： J·蔺 ,  J·林 ,  M·J·伍尔曼 ,  M·埃伊根

IPC: G06F21/52 ,  G06F12/14 ,  G06F21/54 ,  G06F21/64

Abstract: 基于检测存储器指针是否是由于指针认证(PA)失败而被无效化的来处置存储器故障。在对存储器指针的访问导致存储器故障后，检测存储器指针是否是由于PA失败而被无效化的包括：通过用默认值替换存储器指针的预留位来创建新的存储器指针，以及确定新的存储器指针与落入可执行存储器内的存储器地址对应。该确定包括确定存储器地址在可执行存储器页内、确定调用指令被存储在紧接在存储器地址之前的先前存储器地址处，和/或确定存储器地址与可执行文件的代码段对应。基于记录PA失败、终止应用程序和/或在被存储在存储器地址处的指令处恢复执行，来处置PA失败。

公开(公告)号：CN117501244A

公开(公告)日：2024-02-02

申请号：CN202280042717.5

申请日：2022-05-12

Applicant: 微软技术许可有限责任公司

Inventor： J·蔺 ,  M·伊甘 ,  J·林 ,  M·J·伍尔曼

IPC: G06F9/48

Abstract: 执行针对线程在审计模式下的影子堆栈功能包括：在处理器处发起线程的执行。线程的执行包括：发起应用二进制文件的可执行代码的执行作为线程的一部分，以及在审计模式下，启用针对线程的影子堆栈功能。至少基于在审计模式下执行线程，影子堆栈的至少一部分被启用为循环堆栈。响应于确定影子堆栈的使用量已经达到所限定的阈值，影子堆栈的一个或多个当前被使用的条目被覆写，从而防止影子堆栈溢出。