一种处理系统,包括处理器、第一存储器、被配置为在多个状态之间转变的状态机、以及访问过滤器。第一存储器存储能够由处理器执行的指令,其中指令的执行使处理器发起与一个或多个硬件资源的事务。访问过滤器可以通过至少部分地基于状态机的当前状态选择性地拒绝对硬件资源的访问来过滤由处理器发起的事务。访问过滤器还可以至少部分地基于状态机的当前状态来过滤由硬件资源中的一个或多个发起的事务。来过滤由硬件资源中的一个或多个发起的事务。来过滤由硬件资源中的一个或多个发起的事务。
【技术实现步骤摘要】
【国外来华专利技术】安全子系统的访问过滤器
[0001]本实施例总体上涉及安全处理系统和设备。
技术介绍
[0002]许多电子系统和设备具有被设计为存储和执行高度敏感的代码和/或数据(例如,固件、软件、密钥等)的安全子系统。示例安全子系统可以包括只读存储器(ROM)、安全中央处理单元(CPU)和一个或多个密码加速器。在系统启动(boot)操作期间,安全CPU可以检索并执行存储在ROM中的代码以验证设备硬件和/或加载并初始化操作系统(OS)。在执行固件或软件之前,安全CPU可以使用密码加速器来帮助解密和/或认证存储在外部存储器(诸如闪存、通用串行总线(USB)驱动器或其他非易失性存储设备)中的这样的固件或软件。在系统启动操作结束时,安全CPU将电子系统的控制让给OS,这可以由主机CPU执行。
[0003]为了防止对敏感代码和/或数据的未授权访问,安全子系统可以与电子系统的其他部件(诸如主机处理器、外部存储器、输入设备等)隔离或物理分离。然而,单独的物理分离可能不会使安全子系统不受来自外部环境中的恶意代码的攻击。
技术实现思路
[0004]提供本
技术实现思路
是为了以简化的形式介绍以下在具体实施方式中进一步描述的概念的选择。本
技术实现思路
既不旨在标识权利要求主题的关键特征或必要特征,也不旨在限制要求保护的主题的范围。
[0005]公开了一种用于安全处理的方法和设备。本公开的主题的一个创新方面可以在处理系统中实现,该处理系统包括处理器、第一存储器、被配置为在多个状态之间转变的状态机、以及访问过滤器。第一存储器存储能够由处理器执行的指令,其中指令的执行使处理器发起与一个或多个硬件资源的事务。访问过滤器被配置为通过至少部分地基于状态机的当前状态选择性地拒绝对硬件资源的访问来过滤事务。
附图说明
[0006]本实施例通过示例的方式示出,并且不旨在受附图中的图的限制。
[0007]图1示出了根据一些实施例的电子系统的框图。
[0008]图2示出了根据一些实施例的安全子系统的框图。
[0009]图3示出了根据一些实施例的个性控制器的框图。
[0010]图4示出了根据一些实施例的示例硬件访问事务。
[0011]图5示出了根据一些实施例的安全子系统的更详细框图。
[0012]图6A示出了根据一些实施例的示例状态机。
[0013]图6B示出了根据一些其他实施例的示例状态机。
[0014]图6C示出了根据一些其他实施例的示例状态机。
[0015]图7是描绘根据一些实施例的用于由处理系统过滤硬件访问事务的示例操作的说
明性流程图。
[0016]图8是描绘了根据一些实施例的用于改变个性控制器的状态的示例操作的说明性流程图。
具体实施方式
[0017]在以下描述中,阐述了许多具体细节,诸如具体部件、电路和进程的示例,以提供对本公开的透彻理解。如本文中所使用的术语“耦合”意指直接连接到或通过一个或多个中间部件或电路连接。此外,在以下描述中并且出于解释的目的,阐述了具体命名法以提供对本公开的各方面的透彻理解。然而,对于本领域技术人员将显而易见的是,可以不需要这些具体细节来实践示例实施例。在其他实例中,以框图形式示出了公知的电路和设备,以避免使本公开模糊不清。以下详细描述的一些部分是根据对计算机存储器内的数据位的操作的过程、逻辑块、处理和其他符号表示来呈现的。电路元件或软件块之间的互连可以被示出为总线或单个信号线。总线中的每个可以替代地是单个信号线,并且单个信号线中的每个可以替代地是总线,并且单个线或总线可以表示用于部件之间的通信的无数物理或逻辑机制中的任何一个或多个。
[0018]除非另有明确说明(如从以下讨论中显而易见的那样),否则应当理解,贯穿本申请,利用诸如“访问”、“接收”、“发送”、“使用”、“选择”、“确定、“标准化”、“相乘”、“平均”、“监视”、“比较”、“施加”、“更新”、“测量”、“导出”等术语的讨论指的是计算机系统、或类似的电子计算设备的动作和进程,其将表示为计算机系统的寄存器和存储器内的物理(电子)量的数据操纵和转换为类似表示为计算机系统存储器或寄存器或其他此类信息存储、传输或显示设备内的物理量的其他数据。
[0019]除非明确描述为以具体方式实现,否则本文中描述的技术可以以硬件、软件、固件、或其任意组合来实现。被描述为模块或部件的任何特征也可以一起在集成逻辑设备中实现,或者分别作为离散但可互操作的逻辑设备实现。如果以软件实现,则技术可以至少部分地由包括指令的非暂时性计算机可读存储介质来实现,所述指令在被执行时执行上述方法中的一种或多种。非暂时性计算机可读存储介质可以形成计算机程序产品的部分,该计算机程序产品可以包括封装材料。
[0020]非暂时性处理器可读存储介质可以包括随机存取存储器(RAM),诸如同步动态随机存取存储器(SDRAM)、只读存储器(ROM)、非易失性随机存取存储器(NVRAM)、电可擦除可编程只读存储器(EEPROM)、闪速存储器、其他已知的存储介质等。附加地或可替代地,该技术可以至少部分地由处理器可读的通信介质来实现,该处理器可读的通信介质以指令或数据结构的形式携带或传送代码,并且可以由计算机或其他处理器访问、读取、和/或执行。
[0021]结合本文中公开的实施例描述的各种说明性逻辑块、模块、电路和指令可以由一个或多个处理器执行。如本文中所使用的术语“处理器”可以指代能够执行存储在存储器中的一个或多个软件程序的脚本或指令的任何通用处理器、常规处理器、控制器、微控制器、和/或状态机。
[0022]图1示出了根据一些实施例的电子系统100的框图。示例合适的电子系统可以包括但不限于个人计算设备(例如,台式计算机、膝上型计算机、上网本计算机、平板电脑、web浏览器、电子书阅读器和个人数字助理(PDA))、复合输入设备(例如,物理键盘、操纵杆和按键
开关)、数据输入设备(例如,遥控器和鼠标)、数据输出设备(例如,显示屏和打印机)、远程终端、信息亭、视频游戏机(例如,视频游戏控制台、便携式游戏设备等)、通信设备(例如,蜂窝电话,诸如智能电话)和/或媒体设备(例如,记录器、编辑器、鼠标、以及播放器,诸如电视、机顶盒、音乐播放器、数码相框和数码相机)。
[0023]系统100包括主机中央处理单元(CPU)110、存储器120、一个或多个设备130和安全子系统140。主机CPU 110可以包括被配置为执行一个或多个应用和/或操作系统的一个或多个通用处理器。存储器120可以存储要由主机CPU 110访问或执行的数据和/或指令。设备130可以包括驻留在电子系统100上或耦合到电子系统100的任何附加硬件资源。示例设备可以包括但不限于键盘、鼠标、操纵杆、相机、电容性传感器、触摸板、指纹传感器、麦克风、音频记录设备、显示器、调制解调器和/或无线电。
[0024]在一些实现方式中,主机CPU 110可以被配置为在安全状态和非安全状态下操作。例如,当执行来自可信执行环境(TEE)的应本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种处理系统,包括:处理器;第一存储器,所述第一存储器存储能够由所述处理器执行的指令,其中所述指令的执行使所述处理器发起与一个或多个硬件资源的事务;状态机,所述状态机被配置为在多个状态之间转变;以及访问过滤器,所述访问过滤器被配置为通过至少部分地基于所述状态机的当前状态选择性地拒绝对所述硬件资源的访问来过滤所述事务。2.根据权利要求1所述的处理系统,其中所述事务中的每个包括要由所述处理器访问的目标地址、要对所述目标地址执行的操作的类型、所述处理器的当前安全状态、或其组合。3.根据权利要求2所述的处理系统,其中所述访问过滤器用于通过以下操作来过滤所述事务:接收与所述状态机的所述当前状态相关联的配置数据;针对所述事务中的每个,基于所述配置数据确定所述处理器是否被准许访问所述目标地址;以及拒绝针对事务而言所述处理器不被准许访问所述目标地址的任何事务。4.根据权利要求2所述的处理系统,其中所述访问过滤器用于通过以下操作来过滤所述事务中的每个:基于所述配置数据确定是否准许所述处理器对所述目标地址执行所述操作类型;以及如果针对所述目标地址不准许所述操作类型,则拒绝所述事务。5.根据权利要求2所述的处理系统,其中所述访问过滤器用于通过以下操作来过滤所述事务:基于所述配置数据,确定所述处理器在所述当前安全状态下操作时是否被准许访问所述目标地址;以及如果在所述当前安全状态下不准许访问所述目标地址,则拒绝所述事务。6.根据权利要求1所述的处理系统,其中所述访问过滤器还被配置为至少部分地基于所述状态机的所述当前状态来过滤由所述硬件资源中的一个或多个发起的事务。7.根据权利要求1所述的处理系统,其中所述状态机还被配置为:从所述处理器接收状态转变请求;验证从所述当前状态到由所述状态转变请求指示的新状态的转变;以及如果所述验证成功,则转变到所述新状态。8.根据权利要求7所述的处理系统,其中到所述新状态的所述转变还使所述状态机:重置所述处理器;基于所述新状态来调整所述处理器的重置向量;以及使得所述处理器能够根据由所述重置向量指示的所述第一存储器中的地址恢复执行指令。9.根据权利要求7所述的处理系统,其中向所述新状态的所述转变还使所述状态机擦除存储在第二存储器中的数据。10.根据权利要求9所述的处理系统,其中所述第二存储器包括存储所述处理器与所述
处理系统外部的一个或多个设备之间的通信的邮箱。11.根据权利要求7所述的处理系统,其中向所述新状态的所述转变还使所述状...
【专利技术属性】
技术研发人员:P,
申请(专利权)人:辛纳普蒂克斯公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。