Traitement en cours

Veuillez attendre...

Paramétrages

Paramétrages

Goto Application

1. WO2020089885 - PROTECTION DE MÉMOIRE DYNAMIQUE

Numéro de publication WO/2020/089885
Date de publication 07.05.2020
N° de la demande internationale PCT/IL2019/051076
Date du dépôt international 02.10.2019
CIB
G06F 21/54 2013.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
52au stade de l’exécution du programme, p.ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données
54par ajout de routines ou d’objets de sécurité aux programmes
G11C 29/52 2006.01
GPHYSIQUE
11ENREGISTREMENT DE L'INFORMATION
CMÉMOIRES STATIQUES
29Vérification du fonctionnement correct des mémoires; Test de mémoires lors d'opération en mode de veille ou hors-ligne
52Protection du contenu des mémoires; Détection d'erreurs dans le contenu des mémoires
G06F 12/14 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12Accès à, adressage ou affectation dans des systèmes ou des architectures de mémoires
14Protection contre l'utilisation non autorisée de mémoire
G06F 12/02 2006.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
12Accès à, adressage ou affectation dans des systèmes ou des architectures de mémoires
02Adressage ou affectation; Réadressage
G06F 8/60 2018.01
GPHYSIQUE
06CALCUL; COMPTAGE
FTRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
8Dispositions pour ingénierie logicielle
60Déploiement de logiciel
CPC
G06F 12/0238
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
02Addressing or allocation; Relocation
0223User address space allocation, e.g. contiguous or non contiguous base addressing
023Free address space management
0238Memory management in non-volatile memory, e.g. resistive RAM or ferroelectric memory
G06F 12/1425
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
12Accessing, addressing or allocating within memory systems or architectures
14Protection against unauthorised use of memory ; or access to memory
1416by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
1425the protection being physical, e.g. cell, word, block
G06F 21/563
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
55Detecting local intrusion or implementing counter-measures
56Computer malware detection or handling, e.g. anti-virus arrangements
562Static detection
563by source code analysis
G06F 21/78
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
78to assure secure storage of data
G06F 9/5016
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
9Arrangements for program control, e.g. control units
06using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
46Multiprogramming arrangements
50Allocation of resources, e.g. of the central processing unit [CPU]
5005to service a request
5011the resources being hardware resources other than CPUs, Servers and Terminals
5016the resource being the memory
Déposants
  • STERNUM LTD. [IL]/[IL]
Inventeurs
  • TSHOUVA, Natali
  • GRANOT, Lian
Mandataires
  • EHRLICH, Gal
  • WATERMAN, Hadassa
  • MELNICK, Geoffrey, L.
Données relatives à la priorité
62/751,77429.10.2018US
Langue de publication anglais (EN)
Langue de dépôt anglais (EN)
États désignés
Titre
(EN) DYNAMIC MEMORY PROTECTION
(FR) PROTECTION DE MÉMOIRE DYNAMIQUE
Abrégé
(EN)
Presented herein are methods and systems for adjusting code files to apply memory protection for dynamic memory regions supporting run-time dynamic allocation of memory blocks. The code file(s), comprising a plurality of routines, are created for execution by one or more processors using the dynamic memory. Adjusting the code file(s) comprises analyzing the code file(s) to identify exploitation vulnerable routine(s) and adding a memory integrity code segment configured to detect, upon execution completion of each vulnerable routine, a write operation exceeding from a memory space of one or more of a subset of most recently allocated blocks allocated in the dynamic memory to a memory space of an adjacent block using marker(s) inserted in the dynamic memory in the boundary(s) of each of the subset's blocks. In runtime, in case the write operation is detected, the memory integrity code segment causes the processor(s) to initiate one or more predefined actions.
(FR)
L'invention concerne des procédés et des systèmes de réglage de fichiers de code pour appliquer une protection de mémoire à des régions de mémoire dynamique permettant une attribution dynamique de temps d'exécution de blocs de mémoire. Le(s) fichier(s) de code, comprenant une pluralité de routines, est/sont créé(s) pour être exécuté(s) par un ou plusieurs processeur(s) utilisant la mémoire dynamique. Le réglage du ou des fichier(s) de code consiste à : analyser le(s) fichier(s) de code pour identifier une ou plusieurs routine(s) d'exploitation vulnérable(s), et ajouter un segment de code d'intégrité de mémoire configuré pour détecter, lorsque l'exécution de chaque routine vulnérable est achevée, une opération d'écriture excédant un espace mémoire d'un ou plusieurs bloc(s) d'un sous-ensemble de blocs les plus récemment attribués, qui sont attribués dans la mémoire dynamique à un espace mémoire d'un bloc adjacent à l'aide d'un ou plusieurs marqueur(s) inséré(s) dans la mémoire dynamique, dans la ou les limite(s) de chacun des blocs du sous-ensemble. Lors de l'exécution, dans le cas où l'opération d'écriture est détectée, le segment de code d'intégrité de mémoire amène le(s) processeur(s) à lancer une ou plusieurs action(s) prédéfinie(s).
Également publié en tant que
Dernières données bibliographiques dont dispose le Bureau international