(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN114154163A(43)申请公布日2022.03.08(21)申请号202111217952.5(22)申请日2021.10.19(71)申请人荣耀终端有限公司地址518040广东省深圳市福田区香蜜湖街道东海社区红荔西路8089号深业中城6号楼A单元3401(72)发明人李海山(74)专利代理机构北京同立钧成知识产权代理有限公司11205代理人余娜刘芳(51)Int.Cl.G06F21/57(2013.01)G06F12/14(2006.01)权利要求书2页说明书16页附图5页(54)发明名称漏洞检测方法和装置(57)摘要本申请实施例提供一种漏洞检测方法和装置，终端设备可以调用目标TA得到第一虚拟内存中的内容，当终端设备可以将第一虚拟内存中的内容向第二虚拟内存写入时，终端设备可以得到第二虚拟内存中的内容，这样，当终端设备判断第二虚拟内存中的内容包括第一虚拟内存对应的虚拟地址时，由于安全侧的内存地址流向了非安全侧内存中，因此，终端设备可以判断目标TA存在信息泄露漏洞。CN114154163ACN114154163A权利要求书1/2页1.一种漏洞检测方法，其特征在于，所述方法包括：终端设备调用目标可信应用程序TA得到第一虚拟内存中的内容；其中，所述第一虚拟内存为可信执行环境TEE中的内存，所述TEE包括所述目标TA；当所述终端设备将所述第一虚拟内存中的内容向第二虚拟内存写入时，所述终端设备得到所述第二虚拟内存中的内容；其中，所述第二虚拟内存为富执行环境REE中的内存；当所述终端设备判断所述第二虚拟内存中的内容包括所述第一虚拟内存对应的虚拟地址时，所述终端设备确定所述目标TA存在漏洞。2.根据权利要求1所述的方法，其特征在于，当所述终端设备将所述第一虚拟内存中的内容向第二虚拟内存写入时，所述终端设备得到所述第二虚拟内存中的内容之前，还包括：所述终端设备设置所述第二虚拟内存的访问权限为不可访问；其中，所述不可访问用于指示所述终端设备无法向所述第二虚拟内存写入内容；当所述终端设备将所述第一虚拟内存中的内容向第二虚拟内存写入时，所述终端设备得到所述第二虚拟内存中的内容，包括：所述终端设备触发转译错误；其中，所述转译错误用于指示所述终端设备无法向所述第二虚拟内存写入所述第一虚拟内存中的内容；所述终端设备记录向所述第二虚拟内存写入的内容；所述终端设备得到所述第二虚拟内存中的内容。3.根据权利要求2所述的方法，其特征在于，当所述终端设备将所述第一虚拟内存中的内容向第二虚拟内存写入时，所述终端设备得到所述第二虚拟内存中的内容之后，还包括：所述终端设备将所述第二虚拟内存的访问权限由所述不可访问设置为可访问；所述终端设备将所述第一虚拟内存中的内容写入到所述第二虚拟内存。4.根据权利要求3所述的方法，其特征在于，所述终端设备将所述第一虚拟内存中的内容写入到所述第二虚拟内存，包括：所述终端设备获取所述第一虚拟内存对应的虚拟地址和所述第二虚拟内存对应的虚拟地址；所述终端设备将所述第一虚拟内存对应的虚拟地址转成所述第一虚拟内存对应的物理地址；所述终端设备将所述第二虚拟内存对应的虚拟地址转成所述第二虚拟内存对应的物理地址；所述终端设备将所述第一虚拟内存对应的物理地址中的内容写入到所述第二虚拟内存对应的物理地址。5.根据权利要求4所述的方法，其特征在于，所述终端设备将所述第二虚拟内存对应的虚拟地址转成所述第二虚拟内存对应的物理地址，包括：当所述终端设备在第一对应关系中查询到与所述第二虚拟内存对应的虚拟地址匹配的地址时，所述终端设备从所述第一对应关系中得到第一页表项；其中，所述第一对应关系包括虚拟内存对应的虚拟地址与页表项的关系；所述终端设备从所述第一页表项得到所述第二虚拟内存对应的物理地址。6.根据权利要求4所述的方法，其特征在于，所述终端设备将所述第二虚拟内存对应的虚拟地址转成所述第二虚拟内存对应的物理地址，包括：2CN114154163A权利要求书2/2页所述终端设备将所述第二虚拟内存对应的虚拟地址转成第一中间物理地址IPA；当所述终端设备在第二对应关系中查询到与所述第一IPA匹配的地址时，所述终端设备从所述第二对应关系中得到第二页表项；其中，所述第二对应关系包括IPA和页表项的对应关系；所述终端设备从所述第二页表项得到所述第二虚拟内存对应的物理地址。7.根据权利要求6所述的方法，其特征在于，所述终端设备将所述第二虚拟内存对应的虚拟地址转成第一中间物理地址IPA，包括：所述终端设备确定所述第二虚拟内存对应的虚拟地址指示的第一非安全NS内存标志位；当所述终端设备在第三对应关系中查询到与所述第一NS内存标志位相同的标志位时，所述终端设备从所述第三对应关系中得到所述第一IPA；其中，