[发明专利]混合物理内存保护方法及系统

说明书

本发明提供了一种混合物理内存保护方法及系统，包括：当基于段保护模型的物理内存保护方法进行物理地址保护时，修改段保护模式下配置寄存器中的一个标志位从而转换为表保护模式，在表保护模式下，使用表保护机制检查权限；当标志位被清空时，则仍然使用段保护模型检查权限；所述表保护机制是利用多级表项对物理内存的访问进行权限控制和保护；每级表项中权限位包括可读R、可写W以及可执行X；所述段保护模型是将物理内存划分为段进行访问权限控制和保护的模型；所述表保护模型是将物理内存以表进行访问权限控制和保护的模型。

技术领域

本发明涉及应用程序的安全性领域，具体地，涉及混合物理内存保护方法及系统，更为具体地，涉及可为RISC-V架构实现可信执行环境、可信虚拟机等能力提供动态使用段保护模型和表保护模型的混合物理内存保护隔离方法和系统。

背景技术

RISC-V:是一个基于精简指令集(RISC)原则的开源指令集架构(ISA)，简易解释为开源软件运动相对应的一种“开源硬件”。该项目2010年始于加州大学柏克莱分校，但许多贡献者是该大学以外的志愿者和行业工作者。

PMP(Physical Memory Protection)：PMP是RISC-V提供的内存隔离机制，由 8个配置寄存器(64位，32位下16个)和64个地址寄存器组成。其功能是将内存划分成不同区域，只有具备该区域权限的进程可以访问相应区域，该机制的检查由硬件完成，所以性能较好，缺点是能够保护的连续物理内存区域数量受到PMP寄存器数量的限制(64个)。

GPT(Granule Protection Tables)技术：GPT是ARMv9在引入了两个额外的安全状态(root、realm)后提供的新机制，用于为这些额外的安全状态提供一种控制内存访问的新方法。GPT定义了每个安全状态可以访问的物理内存范围，当程序试图访问超出其安全状态允许的内存时，粒度保护检查会触发异常。

Security Monitor：Security Monitor是运行在Machine Mode(RISC-V)的可信特权软件，通常是TCB(可信计算基)的组成部分。在机密计算、可信执行环境、机密虚拟机等场景，Monitor负责管理隔离环境的声明周期，内存隔离(如使用 RISC-V的PMP)，本地验证，远程验证，防御侧信道攻击等等功能，是本专利中软件方案部分需要提供管理的部分。

专利文献CN111651778A(申请号：202010456182.9)公开了一种基于RISC-V 指令架构的物理内存隔离方法，是一种在RISC-V指令架构现有的Machine mode可配置的物理内存隔离技术PMP的基础之上，增加了Supervisor mode可配置的物理内存隔离技术sPMP；所述物理内存隔离技术sPMP：依赖于只有Machine mode程序和Supervisor mode程序可以读写的几组sPMP寄存器。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种混合物理内存保护方法及系统。

根据本发明提供的一种混合物理内存保护方法，包括：

当基于段保护模型的物理内存保护方法进行物理地址保护时，修改段保护模式下配置寄存器中的一个标志位从而转换为表保护模式，在表保护模式下，使用表保护机制检查权限；当标志位被清空时，则仍然使用段保护模型检查权限；

所述表保护机制是利用多级表项对物理内存的访问进行权限控制和保护；每级表项中权限位包括可读R、可写W以及可执行X；

所述段保护模型是将物理内存划分为段进行访问权限控制和保护的模型；

所述表保护模型是将物理内存以表进行访问权限控制和保护的模型。

优选地，多级表项包括根表项以及叶表项或根表项、中间表项以及叶表项；

多级表项包括保护区域的基地址和物理地址范围；物理地址范围包括地址寄存器和配置寄存器；