The invention relates to a memory access isolation method, method comprises the following steps: acquiring task request memory pages task information frame physical address and the CPU runtime, the runtime task information includes: task and task environment information; through the query page frame attribute table task information page frame the physical address of the corresponding page frame; the attribute table contains multiple entries, each entry records the page frame address corresponding to the task information and access control information; through the task information and query page CPU runtime frame attribute table task information is judged whether to allow the task to access the page frame. With the help of hardware, the invention can completely isolate the memory access of the operating system for user tasks and the exchange of memory visits between tasks under different CPU operating environments. It can also be used together with the memory encryption technology. If used together, it can isolate the operating system from accessing common tasks, and encrypt the memory at the same time, which can achieve better effect of preventing software and hardware attacks.
【技术实现步骤摘要】
一种内存访问隔离方法
本专利技术涉及物理内存访问安全隔离方法,尤其是涉及一种基于ARM平台的安全和非安全运行环境下的内存访问隔离方法。
技术介绍
ARM公司的TrustZone技术是在ARMCortex-A和Cortex-MSOC中应用的一种安全技术。TrustZone技术通过硬件方式把处理器CPU,外设,内存空间和二级缓存等划分为安全和非安全环境。属于非安全环境的软件和硬件不能访问属于安全环境下的软件和硬件。属于安全环境下的软件和硬件可以访问非安全环境的软件和硬件。安全环境下通常运行的是体量很小的操作系统和轻量的应用程序或服务。非安全环境下运行的是普通操作系统和通常的应用软件。安全环境和非安全环境的切换通过硬件指令完成,延迟很小,通常为几个时钟周期。主要不足是1)对于运行在安全环境下的程序缺乏保护,如果运行于安全环境的操作系统有漏洞,那么在操作系统管理下的应用程序就没有安全性可言。2)一个应用只能划分为安全环境和非安全环境两部分,划分粒度不够精细。3)安全运行环境下内存没有加密保护。
技术实现思路
本专利技术主要针对一种内存隔离方法,适用于解决前述问题与已知技术的其他问题、缺点与限制。本专利技术设计了一种物理内存访问安全隔离方法,能使得运行在ARMTrustZone安全环境或非安全环境下的操作系统不能访问用户程序的物理内存,且能与加密技术结合使用,加密整个安全运行环境内存。增强系统防止软件攻击和硬件攻击的能力。为实现上述目的,本专利技术提供了一种内存隔离方法,方法包括:获取任务请求的内存页框物理地址和CPU运行时的任务信息,任务信息包括:任务号和任务运行环境 ...
【技术保护点】
一种内存访问隔离方法,其特征在于,方法包括:获取任务请求的内存页框物理地址和CPU运行时的任务信息,所述任务信息包括:任务号和任务运行环境信息;所述任务运行环境包括:安全环境和非安全环境;通过查询页框属性表得到内存页框物理地址对应的任务信息;所述页框属性表中包含多个条目,每个条目记录了该页框地址对应的任务信息;通过比较CPU运行时的任务信息和查询页框属性表得到的任务信息判断是否允许该任务访问内存页框。
【技术特征摘要】
1.一种内存访问隔离方法,其特征在于,方法包括:获取任务请求的内存页框物理地址和CPU运行时的任务信息,所述任务信息包括:任务号和任务运行环境信息;所述任务运行环境包括:安全环境和非安全环境;通过查询页框属性表得到内存页框物理地址对应的任务信息;所述页框属性表中包含多个条目,每个条目记录了该页框地址对应的任务信息;通过比较CPU运行时的任务信息和查询页框属性表得到的任务信息判断是否允许该任务访问内存页框。2.根据权利要求1所述的方法,其特征在于,所述查询页框属性表具体包括:根据所述内存页框物理地址、内存基址、页框大小、页框属性表条目大小和页框属性表基址,得到所述内存页框物理地址对应的页框属性表条目,从而取得对应的任务信息。3.根据权利要求1所述的方法,其特征在于,所述判断具体包括:判断CPU运行时的任务信息中的任务运行环境信息与查询页框属性表得到的任务信息中的任务运行环境信息是否匹配;在两者不匹配的情况下拒绝访问。4.根据权利要求3所述的方法,其特征在于,所述判断还包括:在CPU运行时的任务信息中的任务运行环境信息与查询页框属性表得到的任务信息中的任务运行环境信息相匹配的情况下:判断查询页框属性表得到的任务信息是否为共享页框标识;判断所述查询页框属性表得到的任务信息中的任务号和CPU运行...
【专利技术属性】
技术研发人员:钟大江,杜朝晖,应志伟,方之熙,
申请(专利权)人:致象尔微电子科技上海有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。