本发明专利技术涉及安全意识主机的系统和方法。提供安全意识主机,使得主机可以在试图访问安全资源之前或在请求安全访问级别之前确定其安全状态。示例性系统包括:系统互连;与系统互连耦合的一个或多个主机;以及与所述系统互连耦合的主机安全检查寄存器。主机安全检查寄存器被配置为经由系统互连接收请求以访问主机安全校验寄存器,其中所述请求包括指示请求访问的主机的安全状态的主机操作状态信号,并基于所述主机操作状态信号向主机返回数据值,其中数据值表示请求访问的主机的当前安全状态。
【技术实现步骤摘要】
本公开一般涉及安全处理环境,并且更具体地,涉及用于提供安全感知处理组件的系统和方法。
技术介绍
处理系统可以包括共享从机(或外设)的多个主机。为了提供安全的处理环境,处理系统通常实现安全机制,使得各主主机依赖于它的安全状态而访问资源。例如,安全机制可以使得主机在安全状态下运行以访问安全和非安全的资源,同时让主机在非安全状态下运行,以获得唯一的非安全资源。主机通常不知道它的工作状态,使得即使在非安全状态下运行时,主机可以尝试访问安全资源。安全机制阻止这种尝试,然后通知主机发生错误并试图访问安全资源。然后,主机可以采取行动来纠正错误。虽然现有的安全机制已经普遍足够用于它们的预期目的,但他们没有在所有方面完全令人满意。【附图说明】当结合附图阅读时,本公开内容最好从下面的详细描述理解。需要强调,按照业界的标准做法,各种特征未按比例绘制,并且仅用于说明目的。事实上,各种特征的尺寸可任意放大或缩小为了清楚的讨论。图1是根据本公开内容的各个方面用于提供安全处理环境的示例性处理系统的示意性框图。图2是根据本公开的各个方面,支持安全感知主机的示例性安全机制的示意性框图,其可以通过图1的处理系统实现。图3是根据本公开的各个方面,可在图2的安全机制中实现的示例性主机安全检查寄存器。图4A和图4B是根据本公开内容的各方面,用于支持处理系统的安全意识端点的示例性方法的流程图,诸如参照图1、图2以及图3所描述的处理系统。【具体实施方式】在本文中描述使得端点检查其操作状态的系统和相关方法。在各种实施方式中,系统可以包括与一个或多个主机,一个或多个从机以及耦合到其上的主机安全检查寄存器的系统互连。主机安全检查寄存器可以存储数据,表明访问主机安全检查寄存器的任何主机的安全状态。例如,在各种实施方式中,主机安全检查寄存器被配置为从主机经由系统互连接收请求以访问主机安全检查寄存器。该请求包括主操作状态信号,指示请求存取的主机的安全状态,和主机安全检查寄存器还被配置为基于主机操作状态信号向主机返回数据值,其中数据值表示请求访问的主机的当前安全状态。该系统可以被配置,使得当请求访问主机安全检查寄存器的主机在非安全状态运行时,无差错信号产生。主机安全检查寄存器可以具有固定地址空间。在各种实施方式中,主机操作状态信号可指示安全状态或者非安全状态,其中,主机安全检查寄存器可以返回当主机操作状态信号指示所述安全状态时的第一数据值,和当主机操作状态信号表明非安全状态时的第二数据值。在不同的实施方式中,主机操作状态信号可以指示访问主机安全检查寄存器的主机的安全模式,和主机安全检查寄存器可以返回指示访问主安全检查寄存器的安全模式的数据值。一旦从主机安全检查寄存器收到表明主机是在安全状态下运行的数据值,主机可以访问从机。在不同的实施方式中,主机可以访问从机,而没有安全错误。一旦从主机安全检查寄存器接收表明主机在非安全状态下运行的数据值,主机可以要求安全状态。在各种实施方式中,该系统包括系统保护单元,被配置为保护系统资源避免错误的存取。该系统保护单元可以包括主机安全检查寄存器,并在各种实施方式中,系统保护单元被配置在主机和从机之间,使得从主机到从机的任何访问由系统保护单元控制(gate)。示例实施例的详述处理系统可以包括共享从机(或外设)的多个主机。为了提供安全的处理环境,处理系统通常实现安全机制,使得各主机依赖于它的安全状态访问从机的资源。安全机制可根据处理系统的安全性模型而有所不同。在以芯片为中心的安全模型中,处理系统部件通常具有明确定义的静态安全状态。例如,只有指定的主机(诸如,核心处理器)在安全状态和非安全状态之间过渡,而其他主机静态地在任一个安全状态或者非安全状态下进行操作,和/或资源被静态定义为安全资源或者非安全资源。这样的安全模型提供了定义良好的安全机制,可以让主机在安全状态下运行以访问安全和非安全的资源,同时让主机在非安全状态下运行以获得唯一的非安全资源。与此相反,在分布式安全模型中,处理系统组件具有动态安全性的状态。例如,不同的主机(例如,除了核心处理器)可以在安全状态和非安全状态之间转换,使得各个主机可以影响安全资源的内容,并且资源可以在安全和非安全之间转换。这样的安全模型可以实现安全控制器,其控制和监测主机和资源的运行状态,从而确保系统完整性。在任何安全处理环境中,主机通常不知道它的工作状态。这样,主机可以试图在非安全状态下运行时访问安全资源,或在不足以访问某些资源的操作模式中试图访问安全资源。安全机制将阻止此类尝试,然后当试图访问安全资源时通知主机错误发生。在各种实施方式中,例如,当主机接收与主总线错误中断相关联的错误响应时,该处理系统可断言主机总线错误中断。主机然后负责解决什么原因造成的错误响应。该错误响应决定要求显著的处理开销。以下公开内容提供了一种安全机制,它使得处理系统内的主机检查它的操作状态。例如,主机可以尝试访问安全资源和/或在请求安全访问级别(或模式)之前,检查其安全状态(或模式)。本文所描述的安全机制和处理系统配置可以提高安全处理环境,并显著减少处理开销。不同的实施例可以具有不同的优点,并没有特别的优势是本文所述的任何实施例必需的。图1是根据本公开内容的各个方面,提供安全处理环境的示例性处理系统10的示意性框图。在各种实施方式中,处理系统10被实施为系统级芯片(SOC),使得处理系统10的组件集成在单个芯片中。在各种实施方式中,处理系统10的部件在同一设备中实现。可替换地,处理系统10的组件可以分布在相互连接的各种集成电路和/或设备中,使得处理系统10的部件被集成以提供安全的处理环境。为清楚起见,图1被简化以更好地理解本公开的专利技术概念。附加特征可以在处理系统10中被添加,并且一些所描述的特征可以在处理系统10的其它实施例中被替换或排除。处理系统10包括主机20,诸如Ml,M2…丽(其中N是主机的总数),并且从机30中,如Sl,S2*”Sn(其中η是从机的总数)。在各种实施方式中,从机30共享在处理系统10中的资源,其中每个主机20可以访问该从机30。主机20包括可以发起总线事务的任何处理系统组件,诸如中央处理单元(CPU)、微控制器、微处理器、数字信号处理器、直接存储器存取(DMA)模块、系统调试单元模块或其它互连或系统总线主控器。从机30包括由总线事务激活的任何处理组件,诸如存储器、控制器(诸如,存储器控制器)、输入/输出(I/O)模块(接收或提供信息给处理系统10的任何类型的设备)、外设或其它互连或系统总线从属。存储器可以包括闪速存储器、随机存取存储器(RAM)、只读存储器(ROM)、动态RAM(DRAM)、静态RAM(SRAM)、同步DRAM (SDRAM)、双数据速率SDRAM (DDR SDRAM)、图形DDR存储器、磁阻RAM (MRAM)、其它类型的存储器或其组合。在各种实施方式中,处理部件可以同时作为主机和从机。需要注意:处理系统10可以包括任何数量的主机(一个或多个)和/或从机(一个或多个),这取决于处理系统10的设计要求。系统互连40互连处理系统10的各种组件。例如,在所描绘的实施例中,主机20和从机30耦合到系统互连40,以使得主机20和从机30可以经由系统互连40相互通本文档来自技高网...
【技术保护点】
一种系统,包括:系统互连;与系统互连耦合的一个或多个主机;以及与所述系统互连耦合的主机安全检查寄存器,所述主机安全检查寄存器配置为存储表明访问所述主机安全检查寄存器的任何主机的安全状态的数据,所述主机安全检查寄存器进一步配置为:经由系统互连访问所述主机安全校验寄存器,其中所述请求包括指示请求访问的主机的安全状态的主机操作状态信号,和基于所述主操作状态信号,将数据值返回到主机,其中数据值表示请求访问的主机的当前安全状态。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:R·F·格拉夫顿,
申请(专利权)人:美国亚德诺半导体公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。