[发明专利]存储器映射保护机制

说明书

本申请涉及存储器映射保护机制。公开了一种促进片上系统(SOC)中的存储器映射安全性的装置。该装置包括微控制器，该微控制器接收请求以授权主机设备访问存储器设备，并执行别名检查过程以验证存储器设备的存储器映射的准确性。

技术领域

本申请涉及片上安全微控制器。

背景技术

片上系统(SOC)是将计算机或其它电子系统的所有组件集成在一起的集成电路。这些组件包括中央处理器(CPU)、存储器、输入/输出(IO)端口和辅助存储装置，所有这些都包括在单个基板或微芯片上。此外，SOC经由标准化的芯片上互连协议实现了第三方组件的集成。然而，添加此类组件可能导致安全漏洞。

发明内容

鉴于上述问题，本申请提供一种存储器映射保护机制。

本申请的第一方面提供一种促进SOC中的存储器映射安全性的装置，包括：微控制器，微控制器接收授权主机设备访问存储器设备的请求，并执行别名检查过程以验证存储器设备的存储器映射的准确性。

本申请的第二方面提供一种促进SOC中的存储器映射安全性的方法，包括：在微控制器处从基本输入/输出系统(BIOS)固件接收授权主机设备访问存储器设备并执行由启动固件发起的访问授权请求的请求；微控制器执行别名检查过程以验证存储器设备的存储器映射的准确性；以及微控制器执行认证过程以验证存储器映射的完整性。

本申请的第三方面提供一种计算设备，包括：处理器；存储器设备，包括存储器映射；BIOS固件，针对多个代理对存储器映射进行编程；架构接口，在处理器、存储器设备和BIOS固件之间耦合；以及耦合到架构接口的微控制器，微控制器从BIOS固件接收授权处理器对存储器设备的访问并执行由启动固件发起的访问授权请求的请求，并执行别名检查过程以验证存储器设备的存储器映射的准确性。

附图说明

为了可以详细地理解上述特征的方式，可以通过参考实施例来进行上面简要概述的更具体的描述，其中的一些实施例在附图中示出。然而，应当注意，附图仅示出了典型实施例，并且因此不应被认为是对其范围的限制，因为本发明可以允许其它等效的实施例。

图1示出计算设备的一个实施例。

图2示出平台的一个实施例。

图3示出微控制器的一个实施例。

图4A是示出启动过程的一个实施例的流程图。

图4B是示出启动过程的另一实施例的序列图。

图5是示出由微控制器执行的过程的一个实施例的流程图。

图6A示出与传统平台模型相关联的响应性影响。

图6B示出与所公开的平台模型相关联的响应性影响的一个实施例。

图7是说明电子计算设备的一个实施例的示意图。

具体实施方式

在以下描述中，阐述了许多具体细节以提供对各种实施例的更透彻的理解。然而，对于本领域的技术人员将显而易见的是，可在没有这些具体细节中的一个或多个细节的情况下实践本实施例。在其它情况下，没有描述众所周知的特征，以便避免使任何技术模糊。

在实施例中，提供了片上安全微控制器，以拦截由启动固件发起的存储器访问授权请求，并执行存储器映射的别名检查。在另外的实施例中，微控制器执行存储器映射到一个或多个主机或其它系统组件的认证(attestation)。

对“一个实施例”、“实施例”、“示例实施例”、“各种实施例”等的引用指示这样描述的实施例可以包括特定的特征、结构或特性，但不是每个实施例必须包括特定特征、结构或特性。此外，一些实施例可以具有针对其它实施例所描述的特征中的一些、全部，或不具有。