[发明专利]用于领域安全性配置参数的参数签名

说明书

存储器存取电路(26)基于所有权信息来控制对存储器的存取，该所有权信息针对给定存储器区域定义了从两个或更多个领域中规定的拥有者领域，每个领域对应于在处理电路(8)上执行的软件过程的至少一部分。拥有者领域有权阻止其他领域存取存储在给定存储器区域内的数据。在启动目标领域时，检测从为目标领域建立的安全性配置参数导出的参数签名是否与期望签名匹配；并且响应于检测到参数签名与期望签名之间的不匹配，向目标领域施加启动限制，以阻止目标领域的启动或阻止目标领域在启动之后的正确运行。

技术领域

本技术涉及数据处理的领域。

背景技术

已知提供用于在存储器地址空间中增强对特定存储器区域的存取权限的存储器存取控制技术。通常，这些技术可基于特权级，使得以较高特权级执行的过程可以排除特权级较低的过程对存储器区域进行存取。

发明内容

至少一些示例提供一种设备，包括：处理电路，用于响应于一个或多个软件过程而执行数据处理；以及存储器存取电路，用于基于所有权信息来控制对多个存储器区域的存取，该所有权信息针对给定存储器区域定义了从多个领域中规定的拥有者领域，每个领域与这些软件过程中的至少一个软件过程的至少一部分相对应，所述拥有者领域有权阻止其他领域存取存储在所述给定存储器区域内的数据；以及领域管理单元，用于基于与给定领域相关联的安全性配置参数控制给定领域的操作；其中：在启动目标领域以使目标领域能被处理电路处理时，领域管理单元被配置为：检测从为目标领域建立的安全性配置参数导出的参数签名是否与期望签名匹配；并且响应于检测到参数签名与期望签名之间的不匹配，向目标领域施加启动限制，以阻止目标领域的启动或阻止目标领域在启动之后的正确运行。

至少一些示例提供一种数据处理方法，包括：响应于一个或多个软件过程而执行数据处理；基于所有权信息来实施针对多个存储器区域的的所有权权限，该所有权信息针对给定存储器区域定义了从多个领域中规定的拥有者领域，每个领域与这些软件过程中的至少一个软件过程的至少一部分相对应，所述拥有者领域有权阻止其他领域存取存储在所述给定存储器区域内的数据；以及基于与给定领域相关联的安全性配置参数控制给定领域的操作；其中：在启动目标领域以使目标领域能被处理电路处理时，该方法包括：检测从为目标领域建立的安全性配置参数导出的参数签名是否与期望签名匹配；并且响应于检测到参数签名与期望签名之间的不匹配，向目标领域施加启动限制，以阻止目标领域的启动或阻止目标领域在启动之后的正确运行。

至少一些示例提供一种用于控制主机数据处理设备来提供指令执行环境的计算机程序，包括：存储器存取程序逻辑，用于基于所有权信息来控制对模拟存储器地址空间的多个存储器区域的存取，该所有权信息针对给定存储器区域定义了从多个领域中规定的拥有者领域，每个领域与在指令执行环境中执行的多个软件过程中的至少一个软件过程的至少一部分相对应，所述拥有者领域有权阻止其他领域存取存储在所述给定存储器区域内的数据；以及领域管理程序逻辑，用于基于与给定领域相关联的安全性配置参数控制给定领域的操作；其中：在启动目标领域以使目标领域能被处理电路处理时，领域管理程序逻辑被配置为：检测从为目标领域建立的安全性配置参数导出的参数签名是否与期望签名匹配；并且响应于检测到参数签名与期望签名之间的不匹配，向目标领域施加启动限制，以阻止目标领域的启动或阻止目标领域在启动之后的正确运行。

一种存储介质可存储计算机程序。该存储介质可为非暂时性存储介质。

附图说明

本技术的进一步的方面、特征及优点将从结合附图阅读的以下实例描述而显而易见，在附图中：

图1示意性地示出了数据处理系统，该数据处理系统包括多个处理组件，这些多个处理组件利用存储在第一存储器及第二存储器内的存储器区域；

图2示意性地示出了所执行的多个过程之间的关系、与这些过程相关联的特权级，以及与用于控制哪一过程拥有给定存储器区域并因此具有排他权限来控制对该给定存储器区域的存取的这些过程相关联的领域；