【技术实现步骤摘要】
基于关键内存保护机制的微处理器
本专利技术属于计算机安全领域,尤其涉及一种基于关键内存保护机制的安全微处理器。
技术介绍
随着近年来计算机和智能终端的广泛普及,以及互联网技术的高速发展,设备安全的问题也更是日益凸显。而处理器作为计算设备的关键核心,处理器的安全问题将严重影响整个计算设备的安全性。目前,针对处理器的安全技术主要有硬件虚拟化技术和TrustZone技术。例如Intel、AMD等CPU厂商,利用硬件虚拟化技术来实现CPU的安全;硬件虚拟化技术是一种基于指令调度权限管理和控制的安全机制,如虚拟机监视器(VMM,VirtualMachineMonitor,也被称为Hypervisor),专指在使用硬件虚拟化技术时创建出的特权层,该层提供给虚拟机开发者,用来实现虚拟硬件与真实硬件的通信和事件处理,VMM的权限级别要大于操作系统的权限。如图1所示,在Intel虚拟化技术架构中,VMM的权限可被视为处于ring-1级。ARM架构CPU的TrustZone技术,为用户模式和特权模式引入了安全状态标识和判断机制,以决定系统是运行在非安全的“普通”执行环境下,还是运行在...
【技术保护点】
1.一种基于关键内存保护机制的微处理器,其特征在于,内置有高速缓存Cache和内存控制器,其特征在于,在所述Cache与所述内存控制器之间的写通道上还配置有写内存保护组件;所述写内存保护组件用于审核从Cache写回到内存的下行数据。
【技术特征摘要】
1.一种基于关键内存保护机制的微处理器,其特征在于,内置有高速缓存Cache和内存控制器,其特征在于,在所述Cache与所述内存控制器之间的写通道上还配置有写内存保护组件;所述写内存保护组件用于审核从Cache写回到内存的下行数据。2.根据权利要求1所述的微处理器,其特征在于,所述写内存保护组件包括:写通道控制单元和审核单元;所述写通道控制单元,配置在所述Cache与内存控制器之间的写通道上,且与所述审核单元连接,用于在所述写通道上拦截下行数据,将其送入所述审核单元进行审核;以及将携带审核结果的下行数据送回所述写通道;所述审核单元,用于审核所述下行数据,将该下行数据及其审核结果送回所述控...
【专利技术属性】
技术研发人员:汪家祥,吴亚坤,李达,杨克学,
申请(专利权)人:中天安泰北京信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。