[发明专利]基于系统状态的存储器保护

说明书

在一些实例中，揭示用于基于存取规则保护经识别地址处的存储器的存储器系统、计算系统及机器可读媒体，所述存取规则界定对所述经识别存储器地址的准许存取，所述准许存取取决于存储在所述存储器系统中的一或多个寄存器的值。在一些实例中，所述寄存器(例如，平台配置寄存器)的所述值可取决于其中安装所述存储器系统的计算装置的状态。

优先权申请案

本申请案主张2017年3月24日提出申请的序列号为15/469,287的美国申请案的优先权权益，所述美国申请案以全文引用的方式并入本文中。

技术领域

各实施例涉及经改进存储器系统。一些实施例涉及通过基于控制寄存器的可反映系统状态测量的值来限制存储器系统处对一或多个位置的存储器存取的经改进计算机系统安全性。

背景技术

多数形式的计算机系统包含存储器系统，所述存储器系统包含用于暂时及长期存储指令(例如，程序)、数据及由计算机系统使用或产生的其它信息的一或多个类型的存储器结构。术语“计算机系统”在本文中用于广泛地指代使用一或多个微处理器、微控制器及/或数字信号处理器或者具有运行“程序”的能力的其它装置(本文中将所有此类装置称为“处理器”)的系统；其中“程序”是任何组的可执行机器代码指令(且因此包含用户级应用程序以及系统导向应用程序或守护程序)。本文中参考图5论述不同形式的计算机系统的实例。

在许多此类计算机系统中，在装置被供电时使用易失性存储器来存储当前执行的计算机程序、数据及处理器需要的其它信息。常用易失性存储器的实例包含同步动态随机存取存储器(SDRAM)、双数据速率SDRAM(DDR)等等。类似地，在许多此类计算系统中，非易失性存储器用于长期或永久存储程序、所产生或所保持的数据或其它信息等。非易失性存储器可包含非易失性存储器存储器件的许多不同配置中的任何一或多者，其中快闪存储器是最常见的，但也使用其它类型的装置，包含相变存储器(PCRAM)(呈各种形式)、磁性存储器(MRAM)及铁电存储器(FeRAM)等。在一些系统中，非易失性存储器的至少某一部分可呈固态驱动器(SSD)的形式以服务于常规磁性硬盘驱动器(HDD)的长期可重写存储功能，且通常通过使用NAND快闪存储器与控制功能性的组合来实施。计算机系统还可依赖于其它存储机构，例如，HDD、光学媒体(例如，CD-ROM、CDR/RW-ROM及DVD-ROM)等。

附图说明

在图式(其未必按比例绘制)中，相似编号可在不同视图中描述类似组件。具有不同字母后缀的相似编号可表示类似组件的不同例子。图式通常以实例方式而非限制方式图解说明本文件中所论述的各种实施例。

图1展示根据本发明的一些实施例的存储器系统的示意图。

图2展示根据本发明的一些实施例的处理控制寄存器命令(例如，PCR寄存器命令)的方法的流程图。

图3展示根据本发明的一些实施例的处理存储器存取请求的方法的流程图。

图4图解说明根据本发明的一些实施例的通过存储器系统的存储器存取过程流程。

图5是图解说明上面可实施一或多个实施例的机器的实例的框图。

图6展示作为一或多个设备的一部分的具有存储器系统的实例性计算机系统。

具体实施方式

攻击者尝试损害计算机系统的一种常见方式是通过改变易失性或非易失性存储器中的存储器位置的存储器内容。举例来说，如果攻击者要毁坏操作系统或UEFI固件的启动级代码，其可重新引导处理器的控制流以执行其自己的代码。这些低级攻击不可由在计算机系统上运行的标准OS当前防病毒或攻击检测软件检测。除对指令流的劫持控制外，攻击者还可能尝试读取敏感信息(例如，编密密钥)及可用于从计算装置的用户盗取个人信息或可用于计算机系统的未来开发的其它数据。