[发明专利]存储器映射保护机制

权利要求书

1.一种促进片上系统(SOC)中的存储器映射安全性的装置，包括：

微控制器，所述微控制器接收授权主机设备访问存储器设备的请求，并执行别名检查过程以验证所述存储器设备的存储器映射的准确性。

2.根据权利要求1所述的系统，其中，所述微控制器锁定与所述存储器映射相关联的寄存器。

3.根据权利要求2所述的系统，还包括基本输入/输出系统(BIOS)固件，以针对多个代理对所述存储器映射进行编程。

4.根据权利要求3所述的系统，其中，所述微控制器还执行认证过程以验证所述存储器映射的完整性。

5.根据权利要求4所述的系统，其中，所述微控制器在确定所述完整性已被验证时允许所述主机设备访问所述存储器设备。

6.根据权利要求5所述的系统，其中，所述微控制器在确定所述完整性尚未验证时阻止对所述主机设备的访问。

7.根据权利要求6所述的系统，其中，所述微控制器阻止经由硬件锁定机制对所述主机设备的访问。

8.根据权利要求4所述的系统，其中，所述微控制器将认证的结果发布到所述BIOS固件。

9.一种促进片上系统(SOC)中的存储器映射安全性的方法，包括：

在微控制器处从基本输入/输出系统(BIOS)固件接收授权主机设备访问存储器设备并执行由启动固件发起的访问授权请求的请求；

所述微控制器执行别名检查过程以验证所述存储器设备的存储器映射的准确性；以及

所述微控制器执行认证过程以验证所述存储器映射的完整性。

10.根据权利要求9所述的方法，还包括所述微控制器锁定与所述存储器映射相关联的寄存器。

11.根据权利要求9所述的方法，还包括所述微控制器在确定所述完整性已被验证时允许所述主机设备访问所述存储器设备。

12.根据权利要求11所述的方法，还包括所述微控制器在确定所述完整性尚未验证时阻止对所述主机设备的访问。

13.根据权利要求12所述的方法，其中，所述微控制器阻止经由硬件锁定机制对所述主机设备的访问。

14.根据权利要求11所述的方法，还包括所述微控制器将认证的结果发布到所述BIOS固件。

15.一种计算设备，包括：

处理器；

存储器设备，包括存储器映射；

基本输入/输出系统(BIOS)固件，针对多个代理对所述存储器映射进行编程；

架构接口，在所述处理器、所述存储器设备和所述BIOS固件之间耦合；以及

耦合到所述架构接口的微控制器，所述微控制器从所述BIOS固件接收授权所述处理器对所述存储器设备的访问并执行由启动固件发起的访问授权请求的请求，并执行别名检查过程以验证所述存储器设备的存储器映射的准确性。

16.根据权利要求15所述的计算设备，其中，所述微控制器还执行认证过程以验证所述存储器映射的完整性。

17.根据权利要求16所述的计算设备，其中，所述微控制器在确定所述完整性已被验证时允许所述处理器访问所述存储器设备。

18.根据权利要求17所述的计算设备，其中，所述微控制器在确定所述完整性尚未验证时阻止对所述处理器设备的访问。