-
公开(公告)号:CN119397537A
公开(公告)日:2025-02-07
申请号:CN202411212246.5
申请日:2024-08-30
Applicant: 清华大学
IPC: G06F21/57
Abstract: 本发明公开了一种基于样本分析识别内存中缓解Spectre漏洞攻击的retpoline代码的方法,该方法包括:对预设的retpoline内存代码片段进行代码数据分析以从头到尾扫描二进制代码特征得到预设的第一指令的扫描结果;基于扫描结果判断第一指令后的指令是否为预设的第二指令;若是,根据CPU指令系统定义的规则分别取出第一指令mov的第一函数地址和第二指令jmp或call的第二函数地址,比较第一函数地址和第二函数地址是否相等;若相等,识别内存代码片段中有retpoline代码,并输出内存代码片段的retpoline代码识别结果。本发明可以判断对应内存代码是否具有CPU Spectre漏洞缓解机制,标示该样本程序具有抵御Spectre漏洞攻击的能力。
Search Results
1
records
(took 0.029 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
