[发明专利]在安全处理环境中修改存储器权限

说明书

公开了用于在安全处理环境中修改存储器权限的发明的各实施例。在一个实施例中，处理器包括指令单元和执行单元。指令单元将接收修改安全飞地中的页面的访问权限的指令。执行单元将执行指令。指令的执行包括在飞地页面缓存图条目中设置新的访问权限。此外，根据新的访问权限，页面还立即从安全飞地内可访问。

背景

1.领域

本发明涉及信息处理的领域，具体来说，涉及信息处理系统中的安全性领域。

2.相关技术的描述

机密信息被许多信息处理系统存储、传输以及使用。因此，开发了用于机密信息的安全处理和存储的技术。这些技术包括在信息处理系统内创建和维护安全的、受保护的或隔离的容器、分区或环境的各种方法。

附图说明

本发明是作为示例说明的，而不仅限于各个附图的图形。

图1示出了根据本发明的一个实施例的用于在安全处理环境中修改存储器权限的系统。

图2示出了根据本发明的一个实施例的用于在安全处理环境中修改存储器权限的处理器。

图3示出了根据本发明的一个实施例的飞地页面缓存。

图4示出了根据本发明的一个实施例的包括安全处理环境的系统架构。

图5示出了根据本发明的一个实施例的用于在安全处理环境中扩展存储器权限的方法。

图6示出了根据本发明的一个实施例的用于在安全处理环境中限制存储器权限的方法。

具体实施方式

描述了用于在安全处理环境中修改存储器权限的发明的各实施例。在此描述中，可以阐明很多具体细节，诸如组件和系统配置，以提供对本发明的更加全面的理解。然而，本领域技术人员可以理解，本发明可以在没有这样的具体细节的情况下实施。另外，为避免不必要地使本发明模糊，没有详细示出某些已知的结构，电路，及其他特征。

在下面的描述中，对“一个实施例”、“实施例”、“示例实施例”、“各实施例”等等的引用表示所描述的本发明的各实施例可包括特定特征、结构或特性，但是，一个以上的实施例可以并且并非每一个实施例一定包括特定特征、结构或特性。进一步地，一些实施例可以具有为其他实施例描述的某个，全部特征或没有一个特征。

如在权利要求书中所使用的，除非另作说明，否则使用序数词“第一”、“第二”、“第三”等等来描述元件，只表示一个元件的特定实例或相似元件的不同的实例正在被引用，而不打算暗示如此所描述的元件必须按特定顺序，无论是在时间上、在空间上，在排序方面或以任何其他方式。

此外，术语“比特”、“标志”、“字段”、“条目”、“指示符”等等还可以被用来描述寄存器中的任何类型的存储位置、表、数据库或其他数据结构，无论是以硬件还是软件实现的，但是，不旨在将本发明的各实施例限制到任何特定类型的存储位置或任何特定存储位置内的任何特定数量的比特或其他元件。术语“清除”可以被用来指示存储或以别的方式导致逻辑值零被存储在存储位置，而术语“置位”可以被用来指示存储或以别的方式导致逻辑值1，所有1，或某种其他指定的值被存储在存储位置；然而，这些术语不旨在将本发明的各实施例限制到任何特定逻辑约定，因为在本发明的各实施例内可以使用任何逻辑约定。