随着计算机技术的飞速发展,对计算机系统和应用软件的威胁也与日俱增。返回导向编程（Return-oriented Programming,ROP）由于无需注入恶意代码,仅依靠目标程序中已有的代码片段就可以完成恶意计算的特性,使传统的基于静态可信的保护机制无法对ROP攻击进行有效的防护,因此增强系统的动态可信已经成为当前可信计算领域研究的热点和难点问题。为了解决动态可信问题,Intel公司于2013年推出内存保护扩展技术（Memory Protection e Xtensions,MPX）。MPX引入了一套新的专用边界寄存器和专用边界检查指令,实现对指针边界的检查。MPX引入的专用边界寄存器减少了通用寄存器的竞争;而MPX使用的专用边界检查指令相比软件实现减少了一个逻辑循环并且降低了CPU分支预测的压力。而在另一方面,在已有的基于软件实现的ROP防护中,研究人员面临着检测粒度和性能开销的权衡问题。因此,进行基于Intel MPX的ROP防护研究,对于发挥MPX带来的硬件性能优势、降低ROP防护策略的性能开销,同时提升软件和系统的安全性、保护系统的动态可信,具有很强的研究意义。然而,MPX在设计之初并未考虑对ROP攻击进行防护。在面对ROP攻击时,MPX的防护平面仍不完备,攻击者可以利用内存时间错误漏洞如Use-After-Free等实现对MPX检查策略的绕过。基于以上问题,本文提出了一种面向内存时间错误的MPX改进方案EMPX。EMPX通过提供额外的代码指针时间错误检查元数据,引入基于影子内存的元数据管理和基于影子调用栈的元数据回收机制实现了对内存时间错误漏洞的有效检查。本文基于LLVM实现了EMPX框架,实验结果证明,EMPX可以有效检测到内存空间错误和时间错误,从而使ROP攻击无法达成漏洞利用条件,实现对ROP的防护。本文的主要贡献如下:1.本文提出了一种代码指针的透明化识别方法,降低了代码指针识别的插桩开销。同时,我们给出了基于Intel MPX的代码指针边界计算、边界压缩和边界检查算法。2.本文提出了一种可应用于内存时间错误检查的MPX改进方案,EMPX。EMPX使用了新的指针元数据,同时,引入了新的基于影子内存的元数据管理机制和基于影子调用栈的元数据回收机制对MPX的元数据管理和回收机制进行替换。3.本文使用LLVM实现了EMPX的原型系统,通过POC和RIPE Test Bed安全测试集验证,EMPX可有效检测被保护程序中存在的内存空间错误和时间错误,有效阻止ROP攻击。通过对EMPX的性能测试和进一步的分析和讨论,文章认为EMPX尽管实现了较为全面的安全性防护,但依旧在防护功能选取和实现上存在有待改进的地方。