[发明专利]具有自适应默认拒绝（DBD）访问控制的硬件防火墙

说明书

本公开涉及具有自适应默认拒绝(DBD)访问控制的硬件防火墙。在一实施例中，一种系统级芯片(SoC)可以包括：多个核心域；以及通过硬件防火墙耦合到所述多个核心域的存储器，其中所述硬件防火墙被配置成响应于事件而执行自适应默认拒绝(DBD)访问策略。在另一实施例中，一种电路可以包括：被配置成产生自适应DBD策略的访问控制策略生成器；以及耦合到所述访问控制策略生成器的硬件防火墙，所述硬件防火墙被配置成执行所述自适应DBD策略。在又一实施例中，一种方法可以包括：存储第一DBD配置状态的指示，所述第一DBD配置状态可用以执行第一DBD访问控制策略；以及将所述所存储指示改变为第二DBD配置状态，所述第二DBD配置状态可用以执行第二DBD访问控制策略。

技术领域

本公开大体上涉及电子电路，并且更特别地，涉及用于具有自适应默认拒绝(DBD)访问控制的硬件防火墙的系统和方法。

背景技术

用于使用硬件防火墙实施访问控制的机制在嵌入式计算空间中是众所周知的。通常，硬件防火墙在每次重置时禁用，并且在启动后即刻显式地编程。在被完全编程与启用之后，硬件防火墙针对以下各项检查存储器事务：(a)正确访问模式，和/或(b)与每个寻址存储器空间相关联的读取、写入与执行权限。

从硬件防火墙通电直到其编程完成为止，常规硬件防火墙将固定访问控制机制(例如，通常通过执行“允许所有”或“拒绝所有”策略)不加区别地应用到所有存储器事务。

然而，本发明的发明人已认识到，固定访问控制在许多应用中是不合需要的，尤其是那些需要更复杂设置、不同操作模式或特定唤醒要求的应用。为了解决这些以及其它顾虑，本发明的发明人已开发用于具有自适应默认拒绝访问控制的硬件防火墙的机制。

发明内容

根据一种实施方式，一种系统级芯片(SoC)包括：

多个核心域；以及

通过硬件防火墙耦合到所述多个核心域的存储器，其中所述硬件防火墙被配置成响应于事件而执行自适应默认拒绝(DBD)访问策略。

在一个或多个实施方式中，所述多个核心域包括实时处理域和应用程序域。

在一个或多个实施方式中，所述存储器在所述实时处理域与所述应用程序域之间共享。

在一个或多个实施方式中，所述硬件防火墙包括资源域控制器(RDC)。

在一个或多个实施方式中，所述事件包括重置事件或低电力模式退出事件。

在一个或多个实施方式中，所述硬件防火墙被配置成自以下时间开始执行所述自适应DBD访问策略：(a)所述重置的拒绝时间，或(b)低电力模式退出事件的时间。

在一个或多个实施方式中，所述硬件防火墙被配置成执行所述自适应DBD访问策略，直到由信任根(RoT)装置编程的访问策略实行为止。

在一个或多个实施方式中，所述自适应DBD访问策略是至少部分地基于DBD配置状态而生成。

在一个或多个实施方式中，所述DBD配置状态与隧道规则相关联。

在一个或多个实施方式中，所述隧道规则指定向核心域授予对所述存储器的至少一区的访问权限。

在一个或多个实施方式中，第一隧道规则另外指定所述核心域在安全操作模式中运行。

在一个或多个实施方式中，所述多个隧道规则中的每一个映射到所述SoC的不同生命周期阶段。

在一个或多个实施方式中，另一自适应DBD访问策略至少部分地基于另一DBD配置状态。

在一个或多个实施方式中，所述另一DBD配置状态与另一隧道规则相关联。