处理器中的动态配置和外围设备访问制造技术

在各种实施方式中，一种系统包括存储器、处理器、以及执行感知存储器保护单元(EA‑MPU)。所述EA‑MPU被配置用于至少基于请求进行访问的主体可执行程序的身份、以及所请求进行访问的地址、以及标识哪些主体可执行程序将要被授权对若干存储器区域中的每个进行访问的权限信息来调节由处理器进行的存储器访问。在各种实施方式中，所述权限信息自身被存储在所述若干存储器区域之中。所述权限信息的各种配置可以被用来提供共享存储器区域以在两个或更多个独立可信软件模块之间进行通信、保护对可通过存储器映射的I/O(MMIO)进行访问的设备的访问、实现灵活的看门狗定时器、为软件更新提供安全性、提供动态测量信任根服务、和/或支持操作系统。

【技术实现步骤摘要】
【国外来华专利技术】处理器中的动态配置和外围设备访问优先权声明本申请要求2015年3月23日提交的美国专利申请序列号14/666,087、名称为“DYNAMICCONFIGURATIONANDPERIPHERALACCESSINAPROCESSOR(处理器中的动态配置和外围设备访问)”的优先权的权益，所述美国专利申请全文通过引用结合在此。
本公开总体上涉及计算机处理器，并且具体地，涉及嵌入式系统中的软件的安全性。
技术介绍
在当前技术中，小型处理单元正变得越来越普遍。便携式电子、汽车设备、玩具、甚至家用电器都需要使用内部计算单元进行标准操作。这些设备中的计算机系统通常提供针对设备量身定制的一些专用功能。例如，恒温器中的微控制器可以被适配用于监控和调节家庭制热和制冷，并且还可以支持通信以报告状态或从房主接收指令。部署在这种设备中的微控制器其他控制器电路可以被称为嵌入式系统。许多嵌入式系统被设计用于独立系统中的广泛部署，这可以给予低功耗和/或低成本制造的益处。许多嵌入式系统包括一些通信能力，以支持交互和/或升级。嵌入式系统的不断扩大的使用增加了包括安全性特征的需要，从而可以有助于保护这些系统免受虚假、恶意、本文档来自技高网...

【技术保护点】
一种用于管理计算设备中的进程的系统，所述系统包括：存储器，所述存储器包括第一组存储器位置；处理器，所述处理器被配置用于执行多个可执行程序；以及保护电路，所述保护电路被耦合到所述处理器及所述存储器，其中：所述保护电路包括第二组存储器位置；所述保护电路被配置用于在所述第二组存储器位置中存储权限数据；所述权限数据包括关于所述第一组和第二组存储器位置、关于所述可执行程序中的一组、以及关于以下二者之间的关系的信息：所述可执行程序中的所述一组；与所述第一组和第二组存储器位置；并且所述保护电路被配置用于至少基于所述第二组存储器位置中的所述权限数据来调节所述处理器对所述第一组和第二组存储器位置的访问。

【技术特征摘要】
【国外来华专利技术】2015.03.23 US 14/666,0871.一种用于管理计算设备中的进程的系统，所述系统包括：存储器，所述存储器包括第一组存储器位置；处理器，所述处理器被配置用于执行多个可执行程序；以及保护电路，所述保护电路被耦合到所述处理器及所述存储器，其中：所述保护电路包括第二组存储器位置；所述保护电路被配置用于在所述第二组存储器位置中存储权限数据；所述权限数据包括关于所述第一组和第二组存储器位置、关于所述可执行程序中的一组、以及关于以下二者之间的关系的信息：所述可执行程序中的所述一组；与所述第一组和第二组存储器位置；并且所述保护电路被配置用于至少基于所述第二组存储器位置中的所述权限数据来调节所述处理器对所述第一组和第二组存储器位置的访问。2.如权利要求1所述的系统，其中：所述权限数据包括第一可执行代码对所述存储器中的第一目标区域的写访问授权；所述第一可执行代码包括软件更新服务；所述第一目标区域存储针对访问第二可执行代码的权限；以及所述第一可执行代码被配置用于修订所述第二可执行代码。3.如权利要求2所述的系统，其中，所述第一可执行代码被配置用于：在修订所述第二可访问代码之前，临时修订针对访问所述第二可执行代码的所述权限。4.如权利要求2所述的系统，其中，所述第一可执行代码被配置用于基于针对所述第二可执行代码的更新来修订所述第二可执行代码。5.如权利要求4所述的系统，其中：所述第一可执行代码被配置用于对针对所述第二可执行代码的所述更新进行认证。6.如权利要求5所述的系统，其中：所述第一可执行代码被配置用于计算针对所述第二可执行代码的所述更新的至少一部分的签名；以及所述第一可执行代码被配置用于至少基于所述签名对针对所述第二可执行代码的所述更新进行认证。7.如权利要求5所述的系统，其中：所述第一可执行代码被配置用于响应于对所述第二可执行代码的失败认证而禁用针对所述第二可执行代码的所述更新。8.如权利要求1所述的系统，其中：所述权限数据包括第一可执行代码对以下各项的写访问授权：所述存储器中的第一目标区域，其中，所述第一目标区域存储针对访问第二目标区域的权限，并且其中，所述第二目标区域存储第二可执行代码；所述存储器中的第三目标区域，其中，所述第三目标区域存储针对访问第四目标区域的权限，并且其中，所述第四目标区域存储所述第二可执行代码的执行所使用的数据；所述第一可执行代码被配置用于计算对所述第二可执行代码的测量。9.如权利要求8所述的系统，其中：所述测量至少基于所述第二可执行代码的属性的密码校验和。10.如权利要求9所述的计算机系统，其中，所述属性包括以下各项中的一项或多项：所述第二可执行代码的配置参数；所述第二可执行代码的启动参数；或者所述第二可执行代码的至少一部分。11.如权利要求8所述的系统，其中：所述第一可执行代码被配置用于将对所述第二可执行代码的所述测量存储在安全位置中以供在所述第二可执行代码的验证中的后续使用。12.如权利要求1所述的系统，其中：所述权限数据包括第一可执行代码对所述存储器中的第一目标区域的写访问授权；所述第一可执行代码被配置用于将操作系统安装到所述第一目标区域中；所述权限数据包括...

【专利技术属性】
技术研发人员：S·舒尔茨，P·科贝尔，
申请(专利权)人：英特尔公司，
类型：发明
国别省市：美国,US