[发明专利]保护数据处理设备中的系统控制寄存器

说明书

技术领域

本发明涉及用于保护数据处理设备中的系统控制寄存器的技术。

背景技术

在具有用于执行软件例程的处理逻辑的数据处理设备中，已知提供多个系统控制寄存器来存储多个系统资源的访问控制信息，当执行那些软件例程的至少一些时，所述系统资源对于该处理逻辑是可用的。访问控制信息可以采用多种形式。例如，对于发布指定虚拟地址的存储器访问请求的处理器核心形式的处理逻辑，连同与这样的访问请求相关的使用的各个存储器区域属性和/或访问许可一起，各个系统控制寄存器可以提供指向存储器中用于标识要被用来将虚拟地址转换为物理地址的映射的页面表的指针。相似地，对于直接采用物理地址的处理单元，当访问特定存储器区域时让这样的系统控制寄存器直接指定所要使用的存储器属性和/或访问许可是已知的。

除存储关于存储器的访问控制信息之外，还已知让这样的系统控制寄存器提供其它系统资源的访问控制信息，例如通过包含到异常向量表的指针来提供，所述异常向量表用于标识在该系统内发生特定类型的异常时所要执行的软件例程。

典型地，所述系统控制寄存器被配置成仅由在相关联的处理逻辑上所执行的信任(trusted)软件来更新，例如在预先确定的特权操作模式中运行的操作系统软件来更新。在另一个示例中，所述信任软件可以是在数据处理设备所提供的特定域内执行的软件。例如，为了设法缓解对操作系统安全性的依赖，已知提供一种在其中给数据处理设备提供分离域的系统，这些域提供了在硬件层面处理安全性的机制。例如，这样的系统在共同受让的同时未决的美国专利申请NO.10/714561中有所描述，所述申请的内容结合于此作为参考，该申请描述了一种具有安全域和非安全域的系统。在该系统中，所述非安全域和安全域有效地建立了分离的空间，其中所述安全域提供信任执行空间，由硬件强制边界将所述信任执行空间与其它执行空间相分离，同样地，所述非安全域提供非信任执行空间。在这样的系统中，用于更新系统控制寄存器的信任软件可以是在安全域中预先确定的操作模式下执行的软件。

出于进一步增加系统控制寄存器内容的安全性的目标，已知提供了一种预先确定的系统控制寄存器列表，一旦它们被最初写入，则强制它们仅为只读。典型地，该机制能够通过发布禁止信号来调用，当所述禁止信号设定时使得系统控制寄存器的固定的预先确定列表成为只读的。

然而，通过强制将系统控制寄存器的预先确定的固定列表变为只读，这在数据处理设备的各种使用模型上施加了明显的限制。因此，希望提供一种保护系统控制寄存器的更加灵活的途径。

发明内容

从第一方面可以看出，本发明提供一种数据处理设备，包括：处理逻辑，用于执行包括系统控制寄存器设置例程的软件例程；多个系统控制寄存器，用于存储当所述处理逻辑执行所述软件例程的至少一个子集时可用的多个系统资源的访问控制信息；至少一个写入控制寄存器，所述写入控制寄存器包含一个或多个字段，每个字段与一个或多个所述系统控制寄存器相关联；和禁止控制逻辑，用于生成禁止信号，当所述禁止信号清除(clear)时，所述系统控制寄存器设置例程可操作来在所述系统控制寄存器中写入访问控制信息，和对于所述一个或多个字段的每一个在该字段中选择性地提供写入限制数据；当所述禁止控制逻辑设定所述禁止信号时，至少一个写入控制寄存器仅能够被所述子集中的任意软件例程所读取，并且对于其中具有写入限制数据的每个字段，由写入限制数据所指示的那些相关联的一个或多个系统控制寄存器也仅能够被所述子集中的任意软件例程所读取。

依照本发明，所述数据处理设备提供至少一个写入控制寄存器，所述写入控制寄存器包含一个或多个字段，其中每个字段与一个或多个所述系统控制寄存器相关联。典型地，每个字段和相关联的一个或多个系统控制寄存器之间的映射将是预先确定的，但是在可替换的实施例中，这样的映射可以是由信任软件编程的。当禁止信号清除时，可以将访问控制信息写入所述系统控制寄存器，除此之外，写入限制数据能够被选择性地提供于至少一个写入控制寄存器的每个字段中。之后，当所述禁止信号被设定时，所述至少一个写入控制寄存器成为只读的，由此其中的字段不能被篡改。对于其中提供了写入限制数据的每个字段，由所述写入限制数据所指示的那些相关联的一个或多个系统控制寄存器也是只读的，由此它们的内容也不能被篡改。