存储器存取电路(26)基于所有权信息来控制对存储器的存取,该所有权信息针对给定存储器区域定义了从两个或更多个领域中规定的拥有者领域,每个领域对应于在处理电路(8)上执行的软件过程的至少一部分。拥有者领域有权阻止其他领域存取存储在给定存储器区域内的数据。当给定领域的安全性配置参数规定该给定领域与由安全性配置参数识别的受信赖中间领域相关联时,该受信赖中间领域可被允许执行给定领域的至少一个领域管理功能,例如,提供密钥和/或保存/恢复安全性配置参数。这可实现以下用例,其中需要在不同时间在相同系统上、或在不同系统上建立具有共享参数的相同领域的多个实例。个实例。个实例。
【技术实现步骤摘要】
【国外来华专利技术】受信赖中间领域
[0001]本技术涉及数据处理的领域。
技术介绍
[0002]已知提供用于在存储器地址空间中增强对特定存储器区域的存取权限的存储器存取控制技术。通常,这些技术可基于特权级,使得以较高特权级执行的过程可以排除特权级较低的过程对存储器区域进行存取。
技术实现思路
[0003]至少一些示例提供一种设备,包括:处理电路,用于响应于一个或多个软件过程而执行数据处理;以及存储器存取电路,用于基于所有权信息来控制对多个存储器区域的存取,该所有权信息针对给定存储器区域定义了从多个领域中规定的拥有者领域,每个领域与这些软件过程中的至少一个软件过程的至少一部分相对应,所述拥有者领域有权阻止其他领域存取存储在所述给定存储器区域内的数据;以及领域管理单元,用于基于与给定领域相关联的安全性配置参数控制给定领域的操作;其中:当给定领域的安全性配置参数规定给定领域与由安全性配置参数识别的受信赖中间领域相关联时,领域管理单元被配置为允许受信赖中间领域执行给定领域的至少一个领域管理功能。
[0004]至少一些示例提供一种数据处理方法,包括:响应于一个或多个软件过程而执行数据处理;基于所有权信息来实施针对多个存储器区域的的所有权权限,该所有权信息针对给定存储器区域定义了从多个领域中规定的拥有者领域,每个领域与这些软件过程中的至少一个软件过程的至少一部分相对应,所述拥有者领域有权阻止其他领域存取存储在所述给定存储器区域内的数据;以及基于与给定领域相关联的安全性配置参数控制给定领域的操作;其中:当给定领域的安全性配置参数规定给定领域与由安全性配置参数识别的受信赖中间领域相关联时,允许受信赖中间领域执行给定领域的至少一个领域管理功能。
[0005]至少一些示例提供一种用于控制主机数据处理设备来提供指令执行环境的计算机程序,包括:存储器存取程序逻辑,用于基于所有权信息来控制对模拟存储器地址空间的多个存储器区域的存取,该所有权信息针对给定存储器区域定义了从多个领域中规定的拥有者领域,每个领域与在指令执行环境中执行的多个软件过程中的至少一个软件过程的至少一部分相对应,所述拥有者领域有权阻止其他领域存取存储在所述给定存储器区域内的数据;以及领域管理程序逻辑,用于基于与给定领域相关联的安全性配置参数控制给定领域的操作;其中:当给定领域的安全性配置参数规定给定领域与由安全性配置参数识别的受信赖中间领域相关联时,领域管理程序逻辑被配置为允许受信赖中间领域执行给定领域的至少一个领域管理功能。
[0006]一种存储介质可存储计算机程序。该存储介质可为非暂时性存储介质。
附图说明
[0007]本技术的进一步的方面、特征及优点将从结合附图阅读的以下实例描述而显而易见,在附图中:
[0008]图1示意性地示出了数据处理系统,该数据处理系统包括多个处理组件,这些多个处理组件利用存储在第一存储器及第二存储器内的存储器区域;
[0009]图2示意性地示出了所执行的多个过程之间的关系、与这些过程相关联的特权级,以及与用于控制哪一过程拥有给定存储器区域并因此具有排他权限来控制对该给定存储器区域的存取的这些过程相关联的领域;
[0010]图3示意性地示出了在由领域管理单元及存储器管理单元管理下的存储器区域;
[0011]图4示出了处理组件及存储在存储器中的领域管理控制数据的更详细实例;
[0012]图5示出了其中上代(parent)领域可定义描述各种子代(child)领域的性质的领域描述符的领域层级的实例;
[0013]图6和图7示出了领域层级的两个不同实例;
[0014]图8示出了上代领域维持以记录其子代领域的领域描述符的领域描述符树的实例;
[0015]图9示出了领域描述符的内容的实例;
[0016]图10为示出不同领域生命周期状态的表;
[0017]图11为指示领域的生命周期状态的变化的状态机图表;
[0018]图12为示出用于给定存储器区域的所有权表中的条目的内容的表;
[0019]图13为示出可见性属性的表,这些可见性属性可针对给定存储器区域来设置以控制除拥有者之外的哪些领域被允许存取区域;
[0020]图14示出了用于存储器区域的不同生命周期状态的实例,这些不同生命周期状态包括对应于RMU
‑
私有存储器区域的状态,这些RMU
‑
私有存储器区域被保留来用于由领域管理单元互斥存取;
[0021]图15为示出用于给定存储器区域的生命周期状态的转换的状态机;
[0022]图16示出了给定存储器区域的所有权可如何在上代领域及其子代领域之间传递;
[0023]图17A示意性地示出了基于页表提供的存储器访问控制,这些页表定义存储器控制属性,这些存储器控制属性取决于特权级及领域管理单元级,这些领域管理单元级基于由拥有者领域设置的许可来提供对存储器存取的控制的正交级;
[0024]图17B示出了转换后备缓冲器的实例;
[0025]图18为示出基于页表及RMU表来控制对存储器的存取的方法的流程图;
[0026]图19示出了对子代领域的使用,这些子代领域对应于与子代领域的上代领域相关联的过程内的特定地址范围;
[0027]图20示出了参数签名的实例;
[0028]图21示出了当参数签名与期望签名不匹配时限制领域启动的方法;
[0029]图22和图23示出了其中可用于以与由一个领域使用的相同的密钥或安全性参数来启动另一领域的用例的两个实例;
[0030]图24示出了其中领域可与受信赖中间领域相关联的实例;
[0031]图25示出了使用中间领域控制针对目标领域的领域管理功能的示例性方法;
[0032]图26示出了为目标领域产生证明的方法;以及
[0033]图27示出了可使用的仿真器实例。
具体实施方式
[0034]在基于特权的存储器访问控制方案中,更具特权的过程可设定存取许可,该存取许可定义较少特权过程可存取的存储器区域。然而,这可通常意味对较少特权过程可存取的任何区域对于更具特权的区域也可存取。因此,在给定操作系统或虚拟机下执行的所有应用程序可能需要信赖与该操作系统或虚拟机相关联的软件,并且在给定管理程序下执行的所有操作系统或虚拟机可能需要信赖该管理程序。
[0035]在一些用例中,对更具特权过程的此信赖可能不是期望的。例如,在数据中心中,多个虚拟机可由多个不同方提供,每一虚拟机在由管理数据中心的云端平台提供者所提供的管理程序的控制下执行。例如,给定虚拟机(或在给定虚拟机下执行的应用程序)的提供者可能不希望将其数据暴露于管理程序或其他虚拟机。例如,银行业提供者可提供用于执行银行应用程序的虚拟机,并且可能不希望敏感的财务信息对于管理程序或共享同一实体平台的其他虚拟机可存取。
[0036]设备可具有用于支持一或多个软件过程(诸如应用程序、操作系统/虚拟机、管理程序等)的处理的处理电路。存储器存取电路本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种设备,包括:处理电路,用于响应于一个或多个软件过程而执行数据处理;存储器存取电路,用于基于所有权信息来控制对多个存储器区域的存取,所述所有权信息针对给定存储器区域定义了从多个领域中规定的拥有者领域,每个领域与所述软件过程中的至少一个软件过程的至少一部分相对应,所述拥有者领域有权阻止其他领域存取存储在所述给定存储器区域内的数据;以及领域管理单元,用于基于与给定领域相关联的安全性配置参数控制所述给定领域的操作;其中:当所述给定领域的安全性配置参数规定所述给定领域与由所述安全性配置参数识别的受信赖中间领域相关联时,所述领域管理单元被配置为允许所述受信赖中间领域执行所述给定领域的至少一个领域管理功能。2.根据权利要求1所述的设备,其中,所述领域管理功能包括更新所述给定领域的安全性配置参数的至少一部分。3.根据权利要求1和2中任一项所述的设备,其中,除了根领域之外的每个领域与创建该领域的相应上代领域相关联;并且所述领域管理单元被配置为:支持所述安全性配置参数将所述受信赖中间领域定义为除了所述给定领域的上代领域之外的领域。4.根据权利要求3所述的设备,其中,所述领域管理单元被配置为:在所述给定领域的建立期间,基于由所述上代领域发布的至少一个命令,设定所述给定领域是否与所述受信赖中间领域相关联。5.根据前述权利要求中任一项所述的设备,其中,所述领域管理单元被配置为:响应于识别目标领域的证明命令,提供证明所述目标领域的性质的证明。6.根据权利要求5所述的设备,其中,当所述给定领域的安全性配置参数规定所述目标领域与所述受信赖中间领域相关联时,所述证明包括指示所述目标领域与所述受信赖中间领域相关联的信息。7.根据权利要求5和6中任一项所述的设备,其中,当所述目标领域的安全性配置参数规定所述目标领域与所述受信赖中间领域相关联时,所述目标领域的证明规定中间领域证明信息,所述中间领域证明信息证明所述受信赖中间领域的性质,或提供用于使得所述证明的接受者能够请求针对与所述目标领域相关联的所述受信赖中间领域的证明的信息。8.根据权利要求5至7中任一项所述的设备,其中,所述领域管理单元被配置为:防止所述处理电路处理给定领域,直至所述给定领域已经启动为止;并且所述领域管理单元被配置为:允许与所述给定领域相关联的所述受信赖中间领域在所述给定领域已经启动之前,触发产生针对所述给定领域的证明。9.根据前述权利要求中任一项所述的设备,其中,所述领域管理单元被配置为:允许所述受信赖中间领域为所述给定领域提供至少一个所提供的秘密,所述所提供的秘密包括下列项中的至少一项:至少一个密钥,用于保护与所述给定领域相关联的数据;以及密钥材料,用于导出所述至少一个密钥。
10.根据权利要求9所述的设备,其中,所述领域管理单元被配置为:禁止除了所述受信赖中间领域以外的领域为所述给定领域提供所述至少一个所提供的秘密。11.根据权利要求9和10中任一项所述的设备,其中,所述领域管理单元被配置为:防止所述处理电路处理给定领域,直至所述给定领域已经启动为止;所述领域管理单元被配置为:允许所述受信赖中间领域在所述给定领域已经启动之前为所述给定领域提供所述至...
【专利技术属性】
技术研发人员:尼古拉斯,
申请(专利权)人:ARM有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。