[发明专利]在安全域与次安全域之间进行转换时保护安全数据和程序代码免受非安全访问的数据处理装置和方法有效
| 申请号: | 201380050004.4 | 申请日: | 2013-08-07 |
| 公开(公告)号: | CN104704503B | 公开(公告)日: | 2017-11-03 |
| 发明(设计)人: | 托马斯·克里斯托弗·乔洛卡特;理查德·罗伊·格里森思怀特;西蒙·约翰·克拉斯克 | 申请(专利权)人: | ARM有限公司 |
| 主分类号: | G06F21/52 | 分类号: | G06F21/52 |
| 代理公司: | 北京东方亿思知识产权代理有限责任公司11258 | 代理人: | 李晓冬 |
| 地址: | 英国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 数据处理装置和方法被提供用于处理数据。数据处理装置包括处理电路,用于响应于程序代码而执行数据处理操作;以及数据存储设备,用于存储数据,数据存储设备包括多个区域,其包括安全区域和次安全区域。安全区域被配置为存储当在安全域中操作时可被处理电路访问而当在次安全域中操作时不可被处理电路访问的敏感数据。数据存储设备包括多个栈,其包括在安全区域中的安全栈。处理电路包括栈访问电路,其被配置为响应于需要从安全域转换到次安全域的事件而将预定处理状态存储到安全栈。特别地,如果事件是第一事件类型,则由栈访问电路存储的预定处理状态至少包括被存储在安全栈上的预定相对位置处的返回地址。相反,如果事件是第二事件类型,则由栈访问电路存储的预定处理状态至少包括被存储在预定相对位置处的第一值,其中该第一值不是程序代码的有效地址。处理电路还包括故障检查电路,其被配置为在接收到从次安全域到安全域的第一事件类型返回时,如果存储在预定相对位置中的数据是第一值,则标识第一故障情况。该方法提供了对抗试图使用错误返回方法(例如,从异常执行函数调用返回或从函数调用执行异常返回)的来自次安全域的攻击的保护。 | ||
| 搜索关键词: | 全域 之间 进行 转换 保护 安全 数据 程序代码 免受 访问 数据处理 装置 方法 | ||
【主权项】:
一种数据处理装置,所述数据处理装置包括:处理电路,所述处理电路被配置为响应于程序代码而执行数据处理操作;数据存储设备,所述数据存储设备被配置为存储数据,所述数据存储设备包括多个区域,所述区域包括安全区域和次安全区域,其中所述安全区域被配置为存储当在安全域中操作时可被所述处理电路访问而当在次安全域中操作时不可被所述处理电路访问的敏感数据;所述数据存储设备包括多个栈,所述栈包括在所述安全区域中的安全栈;所述处理电路包括栈访问电路,所述栈访问电路被配置为响应于需要从所述安全域转换到所述次安全域的事件而将预定处理状态存储到所述安全栈;如果所述事件是第一事件类型,则由所述栈访问电路存储的所述预定处理状态至少包括被存储在所述安全栈上的预定相对位置处的返回地址;如果所述事件是第二事件类型,则由所述栈访问电路存储的所述预定处理状态至少包括被存储在所述预定相对位置处的第一值,其中所述第一值不是程序代码的有效地址;并且所述处理电路还包括故障检查电路,所述故障检查电路被配置为在接收到从所述次安全域到所述安全域的第一事件类型返回时,如果存储在所述预定相对位置的数据是所述第一值,则标识第一故障情况,其中所述第一事件类型和所述第二事件类型中的一者包括函数调用,并且所述第一事件类型和所述第二事件类型中的另一者包括异常。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于ARM有限公司,未经ARM有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201380050004.4/,转载请声明来源钻瓜专利网。
- 上一篇:保护设备上的资产
- 下一篇:用于管理流式数字内容的回放的系统和方法
