【技术实现步骤摘要】
【国外来华专利技术】用于存储器内设备访问控制的方法和装置
[0001]相关申请
[0002]本申请要求于2020年7月24日提交的名称为“Methods And Apparatus For In
‑
Memory Device Access Control”的美国专利申请号16/937,907的优先权,处于所有目的,其全部内容在此通过引用并入。
技术介绍
[0003]传统上,通过主侧,诸如通过实现存储器管理单元(MMU)、输入/输出MMU或系统MMU,或者经由从属侧,诸如通过在双倍数据速率(DDR)子系统前面实现存储器保护单元(MPU),系统存储器访问控制已经被实现为应用处理器(AP)或片上系统(SOC)内的专有功能。为了通过SOC实现存储器的安全配置和访问,SOC可以包括硬件和软件来监督和保护存储器访问,确保存储器访问控制过程不会阻碍或降低系统性能,并且提供保护以防止进程间损坏、泄漏、伤害和/或安全攻击。
[0004]正在开发新的SOC以用于不断发展的用例,诸如物联网(IoT)、可穿戴设备和其他小型设备。此类用例可能有益于将硬件和/或软件的一些部分从SOC卸载到外部设备和/或硬件,以减少SOC的物理尺寸、成本和功耗。然而,将在传统上被本地实现在SOC内的硬件和软件卸载到外部设备可能会带来安全风险和性能下降。
技术实现思路
[0005]各个方面包括实现用于向SOC指示访问通过/违规反馈的方法,该方法为为通过SOC的存储器设备的读取/写入事务序列的一部分的方法。各个方面可以包括:接收来自SOC的用于配置存储器 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于向片上系统(SOC)指示访问通过/违规反馈的方法,所述方法为存储器设备的读取/写入事务序列的一部分,所述方法包括:接收来自所述SOC的用于配置所述存储器设备的存储器访问控制的配置消息;基于所述配置消息来配置所述存储器访问控制;接收来自所述SOC的访问请求消息,所述访问请求消息请求访问所述存储器设备的存储器单元阵列的存储器基地址和存储器访问范围,其中所述访问请求消息包括读取/写入操作;将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许;以及响应于确定所述访问请求消息可允许而执行所述读取/写入操作。2.根据权利要求1所述的方法,其中:所述配置消息包括配置安全域ID;以及所述访问请求消息包括所请求的安全域ID。3.根据权利要求2所述的方法,其中将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许包括:确定所述配置安全域ID是否与所请求的所述安全域ID匹配;以及响应于确定所述配置安全域ID与所请求的所述安全域ID匹配:确定所述访问请求消息可允许;以及向所述SOC传输指示所述访问请求消息可允许的通知。4.根据权利要求3所述的方法,还包括:响应于确定所述配置安全域ID与所请求的所述安全域ID不匹配:确定所述访问请求消息不可允许;存储包括所述存储器基地址、所述存储器访问范围以及所请求的所述安全域ID的错误信息;向所述SOC传输指示所述访问请求消息不可允许的通知;以及响应于接收到来自所述SOC的错误中断请求而向所述SOC传输所述错误信息。5.根据权利要求2所述的方法,其中:所述配置消息是包括所述配置安全域ID的经编码的JEDEC消息;以及所述访问请求消息是包括所请求的所述安全域ID的经编码的JEDEC消息。6.根据权利要求1所述的方法,还包括:接收来自所述SOC的解锁密码;确定接收到的所述解锁密码是否与被存储在所述存储器设备中的可接受密码组内的密码匹配;以及响应于确定接收到的所述解锁密码与所述可接受密码组内的密码匹配而解锁存储器设备门逻辑以允许所述存储器访问控制接收所述配置消息。7.根据权利要求1所述的方法,还包括:从所述SOC接收锁定命令,所述锁定命令被配置为在所述存储器设备的寄存器内设置锁定位;以及设置所述锁定位以防止已配置的所述存储器访问控制的配置改变。
8.一种存储器设备,包括:存储器单元阵列;信任硬件块;以及访问控制硬件块,被配置为执行操作,所述操作包括:从片上系统(SOC)接收用于配置所述存储器设备的存储器访问控制的配置消息;基于所述配置消息来配置存储器访问控制;接收来自所述SOC的访问请求消息,所述访问请求消息请求访问所述存储器单元阵列的存储器基地址和存储器访问范围,其中所述访问请求消息包括读取/写入操作;将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许;以及响应于确定所述访问请求消息可允许而执行所述读取/写入操作。9.根据权利要求8所述的存储器设备,其中所述访问控制硬件块被配置为执行操作以使得:接收来自所述SOC的所述配置消息包括接收配置消息,所述配置消息包括配置安全域ID;以及接收来自所述SOC的访问请求消息包括接收访问请求消息,所述访问请求消息包括所请求的安全域ID。10.根据权利要求9所述的存储器设备,其中所述访问控制硬件块被配置为执行操作以使得将所述访问请求消息与已配置的所述存储器访问控制进行比较以确定所述访问请求消息是否可允许包括:确定所述配置安全域ID是否与所请求的所述安全域ID匹配;以及响应于确定所述配置安全域ID与所请求的所述安全域ID匹配:确定所述访问请求消息可允许;以及向所述SOC传输指示所述访问请求消息可允许的通知。11.根据权利要求10所述的存储器设备,其中所述访问控制硬件块被配置为执行操作,所述操作还包括:响应于确定所述配置安全域ID与所请求的所述安全域ID不匹配:确定所述访问请求消息不可允许;存储包括所述存储器基地址、所述存储器访问范围以及所请求的所述安全域ID的错误信息;向所述SOC传输指示所述访问请求消息不可允许的通知;以及响应于接收到来自所述SOC的错误中断请求而向所述SOC传输所述错误信息。12.根据权利要求9所述的存储器设备,其中所述访问控制硬件块被配置为执行操作以使得:接收来自所述SOC的所述配置消息包括接收...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。