本发明专利技术提供一种用于保密内存的部分的方法及装置。本方法包括用以保护和指示至少一个存有读取和写入禁能的至少其中之一的信息的内存的实际地址识别信息。本方法包括接收从程序来的请求以访问信息。本方法更进一步包括反应以判定程序有授权访问信息而访问信息。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术大致上关于保密,详言之,关于在数据处理系统中,内存部分的保密方法及装置。
技术介绍
对于个人计算机所用的微处理器,通常设计成提供各种不同的可由计算机程序师所使用的硬件保护机构。该等保护机构时常对于执行于个人计算机的操作系统的整合性和保密性非常重要。例如,x86微处理器的架构,提供了操作于区段(segment)和页(page)层级的保护机构。该x86微处理器的区段保护机构一般辨识四个特权层级(privilege level),编号从0至3,为从较高的特权层级至较低的特权层级。因此,具有特权层级0的应用软件具有最高的特权,为通常具有实质享有所有资源的全部的权利。x86保护机构提供根据特权层级而限制访问某些区段资料或页资料的能力。举例而言,关键操作系统码及资料可予保护,若较的那些所包含的应用码放置于更具有特权的区段处。微处理器的保护机构仅于受控制、规定的方式,可允许应用码访问操作系统码及资料。通常操作于特权层级0的操作系统,利用硬件保护机构及不同的特权层级来保护其控制下的资源。对于当今所用的操作系统及其相关联的驱动器,具有超过百万条形码线,其意谓着于x86的架构,所有的这些码线将完全访问于所有的计算机资源,这并非很特别的事。亦不必感到吃惊,现用的及新的操作系统的庞大架构及复杂性,已达成具有保持系统的整合和保密性的挑战技能。对于当今大的及通常复杂的操作系统的确保免于保密缺失(或其它的错误),那是很困难的事。这些保密上的缺失,相继使由操作系统所管理的资源置于风险中,并开放整个操作系统及平台可受病毒或其它不怀好意的程序的攻击。例如,x86架构不提供对内存部分的读取和写入保护的机构。而现今使用者,系利用页表对于所选择的内存的区域提供写入保护,但是并不存在有对内存的该等区域提供读取保护的等效机构。因此,可能对于不怀好意的程序创造了新的页表写映以防止写入保护。也就是说,操作于0特权层级的程序,由首先创造的假页表其能够写映至受保护的内存区的实际地址,然后更新其表登入项目而使受保护的内存区域能够写入,因而对受保护的内存区能够予以访问。程序因此可未经授权而访问于内存区。本专利技术有关于克服,或至少减少了一个或多个上述问题的影响。
技术实现思路
于本专利技术的一个概念,提供了一种内存部分的保密方法。该方法包括识别用来保护的信息,并指示至少一个内存的实际地址,该内存存放了作为禁止读取和写入的至少其中一个的信息。该方法包括接收从程序来欲访问信息的请求。该方法更包括反应于判定程序有授权可访问信息而访问信息。于本专利技术的另一个概念,提供了一种内存部分的保密装置。该装置包括含有特权码的内存。该特权码能够接受保护选择的信息的请求,并指示至少一个内存的实际地址,该内存存放了作为禁止读取和写入的至少其中一个的信息。该特权码能够接受从程序来欲访问信息的请求。该特权码更能够反应于判断程序有授权可访问信息而访问信息。附图说明由阅读下列的详细说明,并参照所附图式,本专利技术的上述和其它优点将变得更为清楚,各图中相同的元件用相同的参考号码,其中图1为显示依照本专利技术的计算机系统的实施例的方块图;图2绘示可使用于图1的计算机系统的处理器的一个实施例;图3绘示范例指令的列表,该指令可以是图1的计算机系统中的特权;图4为显示依照本专利技术的可使用于图1中的计算机系统的方法;图5为显示用来保护于图1中的计算机系统的内存的所选择内存位置的例表;以及图6为显示依照本专利技术可由图1的计算机系统所使用的方法。虽然本专利技术可容易作各种的修饰和替代形式,且已用参考图式举例说明的方式而详细说明了本专利技术的特定实施例。然而,应该了解到此特定实施例的说明并不欲作为限制本专利技术为所揭示的特定形式,反之,本专利技术将涵盖所有落于权利要求范围内所界定的本专利技术的精神和范围内的修饰、等效和替换。具体实施例方式下文中将说明本专利技术的范例实施例。为了清楚起见,本说明书中并未将所有实际施行本专利技术的特征均作了说明。然而应了解到,在开发任何此种真实的实施例时,必须作出许多与实施相关的决定,以便达到专利技术者的特定目标,譬如符合随着实施例的不同而有所变化的与系统相关及与商业相关的限制条件。此外,我们应当了解,此种开发工作可能是复杂且耗时的,然而,仍将是一种对此项技艺具有一般知识者在参阅本专利技术揭示事项之后可从事的例行工作。兹参照各图式,图1显示了例示的计算机系统100。计算机系统100包括处理器105、北桥110、内存115、周边元件互接(PCI)总线125、南桥130、AT附接(ATA)界面(更通称为整体驱动电子(IDE)界面)135,工业标准架构(ISA)总线145、输入/输出(I/O)控制器芯片150、键盘和鼠标控制器(KBC)界面、软盘控制器(FDC)界面、X总线155、和只读存储器(ROM)160。北桥110和南桥130可以是单一芯片或多个芯片的一部分。虽然并没有限制,但于所示实施例中处理器105可以是x86处理器。x86处理器的架构说明于文献标题为″英特尔架构软件研发者手册″第三卷,其并合本案以为全盘参考。依据所需要实施的情形,计算机系统100可包括其它的总线、元件、和/或系统。举例而言,计算机系统100可以包括高速缓存、调制解调器、并联或串联界面、SCSI界面、网络界面卡、等等。于示范实施例中,处理器105包括第一和第二缓存器162、164,该第一和第二缓存器162、164界定了存有超级特权码的内存的区域。如以下的更详细说明,依照本专利技术的超级特权码可包括一组具有高保密层级,可以控制访问于计算机系统100的所选择的计算机指令。处理器105耦接到北桥110。北桥110提供了处理器105、内存115、和PCI总线125之间的界面。南桥130提供PCI总线125和周边、装置、和耦接到IDE界面135的次系统、ISA总线145、和X总线155之间的界面。I/O界面150耦接到ISA总线145。北桥110提供处理器105、内存115、耦接到PCI总线125的装置、和耦接到南桥130的装置和次系统的二者或多者间的连接访问。一般而言,可移动的周边装置插进入连接到PCI总线125,耦接到计算机系统100的PCI″槽″(未显示)。或可取而代之,位于母板上的装置,可直接连接到PCI总线125。南桥130提供PCI总线125和各种不同的装置和次系统,尤其是譬如调制解调器、打印机、键盘、鼠标等,通常经由X总线155、ISA总线145、和最近所用的IDE界面135而耦接到计算机系统100的遗留装置(legacy devices)之间的界面。南桥130包括经由IDE界面135、ISA总线145、和X总线155,而将遗留装置界接于计算机系统100的其余的装置的逻辑。譬如硬盘的储存装置175,系耦接到IDE界面135。储存装置175可有一个或多个操作系统(OS)、装置驱动器、和其它储存于其中的应用程序。于x86架构,操作系统和其相关联装置驱动器通常操作于特权层级0,允许OS和装置驱动器访问系统100的各种不同资源。可以安装于储存装置175的操作系统的一个例子是窗口(Windows),现正由微软(Microsoft)公司提供使用中。Windows操作系统通常装运于譬如用于储存装置175、I/O界面150等的装置驱动器之用来控制系统1本文档来自技高网...
【技术保护点】
一种用来提供计算机系统(100)中保密的方法,包括:识别用来保护的信息;指示一个内存(115)的一部分,该内存存放了至少可读取或不可读取的信息;接收从程序来欲访问该信息的请求;以及基于判定该程序是否有授权可访 问该信息,而访问该信息。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:GS斯特龙金,BC巴恩斯,R施密特,
申请(专利权)人:先进微装置公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。