[发明专利]内存保护

说明书

技术领域

本发明是关于一集成电路装置里的内存保护。

背景技术

一微控制器或系统芯片(system-on-chip)装置典型地储存可执行的程序代码于内存里。其可在其内存中已储存由该芯片制造商所写入的一些程序代码(例如一操作系统或固件模块)、以及由一客户或使用者所写入的其他程序代码(例如软件应用)。这些程序代码经常被储存在非挥发性内存里，例如EEPROM或闪存。

可被期待的是防止该使用者程序代码或一外部调试接口可以读取或覆写该芯片制造者写入的程序代码，而不限制对该芯片制造者的程序代码的内存存取。其是由于该芯片制造者的程序代码包含了营业秘密而不想被其他人进行存取。其也可辅助防止因该使用者程序代码里的错误而造成该芯片制造者的程序代码无意的毁损。

US8,051,263专利描述一内存保护单元，其根据用于内存的特定区域的一组可设定的内存保护属性来选择性地同意或拒绝内存存取请求。对该区域的存取依据是否执行单元正操作于特权的(privileged)或非特权的(non-privileged)操作模式。

假如该使用者程序代码执行于一非特权模式，该机制可被用于保护包含敏感程序代码的一内存区域被用户程序代码所读取。

然而，其有可能因一恶意的攻击而造成该处理器在一特权操作模式时从该内存中读取敏感的程序代码，并接着输出内容给该攻击者。此外，并非所有处理器都支持执行特权或非特权模式。

发明内容

本发明因此采用不同的处理方法。

本发明的第一个目的是提供一集成电路装置，包括一处理器、用于储存可执行的程序代码的内存、以及内存保护逻辑，其中该内存保护逻辑被设定用以:

决定用于该内存一被保护区域的读取保护旗标的状态；

侦测该处理器的一内存读取请求；

决定是否该读取请求是用于该内存被保护区域里的一地址；

决定是否该处理器执行储存在该内存的该被保护区域里的程序代码时发出该读取请求；以及

假如用于该被保护区域的该读取保护旗标被设立，拒绝用于该被保护区域中的地址的读取请求，除非符合一或多个存取条件的至少一个，其中该等存取条件之一是为当执行储存在该内存被保护区域里的程序代码时，该处理器发出该读取请求。

本发明第二个目的是提供一种控制一集成电路装置上内存存取的方法，该集成电路装置包括一处理器和用于储存可执行的程序代码的内存，该方法包括:

决定用于该内存的一被保护区域的一读取保护旗标的状态；

侦测该处理器的一内存读取请求；

决定是否该读取请求是用于该内存的被保护区域里的一地址；

决定是否该处理器于执行储存在该内存的被保护区域里的程序代码时发出该读取请求；以及

假如该读取保护旗标用于该被保护的区域被设立，则拒绝该在该被保护区域中的地址里的读取请求，除非符合一或多个存取条件的至少一个，其中该存取条件之一是为当执行储存在该被保护区域里的程序代码时，该处理器发出该等读取请求。

本发明更进一步的目的是提供一种控制一集成电路装置上内存存取的方法，该集成电路装置包括一处理器和用于储存可执行的程序代码的内存，该方法包括:

决定用于该内存的一被保护区域的一读取保护旗标被设立；

侦测该处理器的一内存读取请求；

决定该读取请求是用于该内存的该被保护区域里的一地址；

决定该处理器执行储存在该内存的该被保护区域里的程序代码时发出该读取请求；以及

允许该读取请求。

因此本领域技术人员根据本发明可知，当处理器请求读取存取至该内存的一被保护区域时，由该处理器所执行的程序代码的地址用以决定是否允许该请求。源自被储存在该被保护区域外的程序代码的请求可以被拒绝(假如该读取保护旗标被适当地设立)，而来自储存在该被保护区域内的程序代码的请求本身被允许。对于许多处理器架构，例如来自ARM(RTM)者，程序代码可发出数据读取请求至该程序代码本身被储存的一区域是非常重要的，以使得该处理器可存取嵌入到该程序代码里的常数。

该保护由该内存保护逻辑而被实施，其较佳地被安排以独立于该处理器而运行。该内存保护逻辑较佳地包括与该处理器分离的硬件逻辑。因此，相对于依靠该处理器里特权模式(privilege modes)的保护，其可减少更多恶意代码的有意欺骗的影响。