用于图形处理单元的硬件强制内容保护制造技术
【技术实现步骤摘要】
【国外来华专利技术】用于图形处理单元的硬件强制内容保护
本专利技术涉及用于图形处理的技术,且更具体来说,涉及用于内容保护的技术。
技术介绍
现代操作系统(包含开放平台(例如,安卓或其它开放源平台)以及封闭平台(例如,微软)通常在保护安全内容方面不受信任,所述安全内容流式传输到所述开放平台或由所述开放平台处理。虽然现代操作系统经由用户内核模式分离而提供某一等级的安全性,但最终内核模式的组件在封闭平台中并且尤其在开放平台中不提供强信任等级。可容易地安装内核模式驱动程序,且恶意的内核模式驱动程序自然地绕过安全边界。此类开放平台中的内核模式硬件驱动程序用于控制可处理安全内容的硬件(例如,图形处理单元(GPU))的操作。然而,因为此类驱动程序常常是开放源,且/或未被认为关于受保护内容是“安全的”,所以它们更易受第三方更改。此类更改可导致通过由此类驱动程序控制的硬件流式传输或由所述硬件处理的受保护内容(例如,数字权利管理(DRM)内容)存储在不安全的存储器中且被复制。由此,常常难以控制开放平台上的安全内容。
技术实现思路
一般来说,本专利技术描述用于图形处理单元(GPU)的硬件强制内容保护的技术。为了控制硬件平台上的安全内容,可通过例如GPU等硬件来控制对安全存储器的存取。在本专利技术的一个实例中,一种用于图形处理的设备包括GPU,其经配置以根据不安全模式和安全模式中的一者来存取存储器,所述GPU包括存储器存取控制器,其经配置以在所述GPU在安全模式下操作时,引导从所述GPU的至少一个硬件单元到存储器控制器中的安全上下文组的存储器事务;且经配置以在所述GPU在不安全模式下操作时,引导从所述G...
【技术保护点】
一种用于图形处理的设备,其包括:图形处理单元GPU,其经配置以根据不安全模式和安全模式中的一者以及与多个存储器资源中的每一者相关联的相应资源描述符,来存取第一存储器单元,所述GPU包括:存储器存取控制器,其经配置以读取与所述多个存储器资源中的每一者相关联的所述相应资源描述符,所述存储器存取控制器经配置以接收对到所述第一存储器单元的存储器事务的请求,所述存储器存取控制器经配置以在所述GPU根据所述安全模式操作时,响应于所述请求,将与所述多个存储器资源中对于其来说所述相应资源描述符是安全资源描述符的存储器资源有关的所有读取和写入存储器事务引导到所述第一存储器单元的安全部分,所述存储器存取控制器经配置以在所述GPU根据所述安全模式操作时,响应于所述请求,将与所述多个存储器资源中对于其来说所述相应资源描述符是不安全资源描述符的存储器资源有关的所有读取存储器事务引导到所述第一存储器单元的不安全部分,且所述存储器存取控制器经配置以在所述GPU根据所述安全模式操作时,响应于所述请求,丢弃与所述多个存储器资源中对于其来说所述相应资源描述符是所述不安全资源描述符的存储器资源有关的所有写入存储器事务。
【技术特征摘要】
【国外来华专利技术】2015.08.07 US 14/821,1741.一种用于图形处理的设备,其包括:图形处理单元GPU,其经配置以根据不安全模式和安全模式中的一者以及与多个存储器资源中的每一者相关联的相应资源描述符,来存取第一存储器单元,所述GPU包括:存储器存取控制器,其经配置以读取与所述多个存储器资源中的每一者相关联的所述相应资源描述符,所述存储器存取控制器经配置以接收对到所述第一存储器单元的存储器事务的请求,所述存储器存取控制器经配置以在所述GPU根据所述安全模式操作时,响应于所述请求,将与所述多个存储器资源中对于其来说所述相应资源描述符是安全资源描述符的存储器资源有关的所有读取和写入存储器事务引导到所述第一存储器单元的安全部分,所述存储器存取控制器经配置以在所述GPU根据所述安全模式操作时,响应于所述请求,将与所述多个存储器资源中对于其来说所述相应资源描述符是不安全资源描述符的存储器资源有关的所有读取存储器事务引导到所述第一存储器单元的不安全部分,且所述存储器存取控制器经配置以在所述GPU根据所述安全模式操作时,响应于所述请求,丢弃与所述多个存储器资源中对于其来说所述相应资源描述符是所述不安全资源描述符的存储器资源有关的所有写入存储器事务。2.根据权利要求1所述的设备,其中所述存储器存取控制器进一步经配置以在所述GPU根据所述不安全模式操作时,响应于所述请求,将与所述多个存储器资源中对于其来说所述相应资源描述符是所述不安全资源描述符的存储器资源有关的读取和写入存储器事务引导到所述第一存储器单元的不安全部分,且所述存储器存取控制器进一步经配置以在所述GPU根据所述不安全模式操作时,响应于所述请求,丢弃与所述多个存储器资源中对于其来说所述相应资源描述符是所述安全资源描述符的存储器资源有关的读取和写入存储器事务。3.根据权利要求1所述的装置,其中所述存储器存取控制器经配置以利用安全存储器管理单元将数据写入到所述第一存储器单元的所述安全部分,所述安全存储器管理单元利用含有所述第一存储器单元的所述安全部分的地址范围的安全页表,且其中所述存储器存取控制器经配置以利用不安全存储器管理单元从所述第一存储器单元的所述不安全部分读取数据,所述不安全存储器管理单元利用含有用于所述第一存储器单元的所述不安全部分的地址范围的不安全页表。4.根据权利要求3所述的设备,其中所述存储器存取控制器根据来自虚拟存储器地址范围的虚拟存储器地址来读取和写入数据,其中所述虚拟存储器地址范围包含与所述安全存储器管理单元所利用的所述安全页表中的条目有关的第一虚拟存储器地址范围,以及与所述不安全存储器管理单元所利用的所述不安全页表中的条目有关的第二虚拟存储器地址范围。5.根据权利要求4所述的设备,其进一步包括:第二存储器单元,其存储图形驱动程序,所述图形驱动程序经配置以将所述GPU置于安全模式或不安全模式。6.根据权利要求5所述的设备,其进一步包括:所述安全存储器管理单元;所述不安全存储器管理单元;以及中央处理单元CPU,其执行安全操作系统及所述图形驱动程序,所述安全操作系统经配置以将所述安全页表供应到所述安全存储器管理单元且将所述不安全页表供应到所述不安全存储器管理单元。7.根据权利要求6所述的设备,其中所述GPU进一步包括清除寄存器和一或多个内部存储器,且其中所述安全操作系统经配置以将指令发送到所述清除寄存器,所述指令在所述GPU从所述安全模式转变为所述不安全模式时,致使所述GPU将至少一些内容从所述一或多个内部存储器清除并使其失效。8.根据权利要求6所述的设备,其中所述GPU进一步包括命令流寄存器和一或多个内部存储器,且其中所述图形驱动程序经配置以将指令发送到所述命令流寄存器,所述指令在所述GPU从所述安全模式转变为所述不安全模式时,致使所述GPU将至少一些内容从所述一或多个内部存储器清除并使其失效。9.根据权利要求1所述的设备,其中所述GPU进一步包括:一或多个硬件块,其经配置以将数据写入到所述第一存储器的所述不安全部分,而不管所述GPU是处于所述不安全模式还是所述安全模式中,其中所述一或多个硬件块不具有对所述第一存储器单元的所述安全部分的读取存取权。10.根据权利要求9所述的设备,其中所述一或多个硬件块包含前端命令处理器。11.一种方法,其包括:读取多个存储器资源的相应存储器资源的相应资源描述符;接收对到第一存储器单元的存储器事务的请求;当图形处理单元GPU根据安全模式操作时,响应于所述请求,将与所述多个存储器资源中对于其来说所述相应资源描述符是安全资源描述符的存储器资源有关的读取和写入存储器事务引导到所述第一存储器单元的安全部分;当所述GPU根据所述安全模式操作时,响应于所述请求,将与所述多个存储器资源中对于其来说所述相应资源描述符是不安全资源描述符的存储器资源有关的读取存储器事务引导到所述第一存储器单元的不安全部分;以及当所述GPU根据所述安全模式操作时,响应于所述请求,丢弃与所述多个存储器资源中对于其来说所述相应资源描述符是所述不安全资源描述符的存储器资源有关的写入存储器事务。12.根据权利要求11所述的方法,其进一步包括:当所述GPU根据所述不安全模式操作时,响应于所述请求,将与所述多个存储器资源中对于其来说所述相应资源描述符是不安全资源描述符的存储器资源有关的读取和写入存储器事务引导到所述第一存储器单元的不安全部分;以及当所述GPU根据所述不安全模式操作时,响应于所述请求,丢弃与所述多个存储器资源中对于其来说所述相应资源描述符是所述安全资源描述符的存储器资源有关的读取和写入存储器事务。13.根据权利要求11所述的方法,其进一步包括:利用安全存储器管理单元将数据写入到所述第一存储器单元的所述安全部分,所述安全存储器管理单元利用含有用于所述第一存储器单元的所述安全部分的地址范围的安全页表;以及利用不安全存储器管理单元从所述第一存储器单元的所述不安全部分读取数据,所述不安全存储器管理单元利用含有用于所述第一存储器单元的所述不安全部分的地址范围的不安全页表。14.根据权利要求13所述的方法,其进一步包括:根据来自虚拟存储器地址范围的虚拟存储器地址来读取和写入数据,其中所述虚拟存储器地址范围包含与所述安...
【专利技术属性】
技术研发人员:科林·克里斯托弗·夏普,拉梅什·维斯瓦纳坦,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。