【技术实现步骤摘要】
【国外来华专利技术】用于使用能力约束对存储器的访问的技术
[0001]本专利技术是在美国国防部高级研究计划局(DARPA)授予的合同号为HR001118C0016的政府支持下完成的。政府拥有本专利技术的特定权利。
技术介绍
[0002]本技术涉及数据处理领域,并且更具体地涉及使用能力约束对存储器的访问。
[0003]对基于能力的架构越来越感兴趣,在这些基于能力的架构中,针对给定过程定义了特定能力,并且如果尝试执行所定义的能力之外的操作,则可能触发错误。能力可以采取多种形式,但是一种类型的能力是有界指针(其也可以被称为“胖指针”)。
[0004]可以提供多个能力存储元件(例如,寄存器)以用于存储供数据处理装置的处理电路访问的能力。每个能力可以包括多个权限标记,该多个权限标记识别与该能力相关联的一个或多个权限,例如以限制当使用该能力时可以执行的操作的类型。例如,考虑到在此类能力存储元件内的有界指针,这可以提供用于识别当使用该能力时可由处理电路访问的存储器地址的不可延展的范围的信息,以及识别相关联的权限的一个或多个权限标记。虽然至少当在特定操作模式中操作时,可以允许处理电路采取步骤来减小范围和/或清除与其可用的任何特定有界指针相关联的权限标记,但是它通常不能延展范围或设置权限标记,以便寻求增加由该有界指针提供给处理电路的能力,因为这可能损害由于使用能力而获得的安全益处。
[0005]希望在如何管理能力方面提供更大的灵活性,同时寻求抑制规避使用能力实现的特定安全措施的能力。
技术实现思路
[0006]在第一示例性布置中,提 ...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种装置,所述装置包括:处理电路,所述处理电路用于执行在其期间生成对存储器的访问请求的操作,其中所述处理电路被布置成使用识别约束信息的能力生成针对所述访问请求的存储器地址;能力检查电路,所述能力检查电路用于执行能力检查操作,以基于由给定能力所识别的所述约束信息确定是否准许其存储器地址是使用所述给定能力生成的给定访问请求;和存储器访问检查电路,所述存储器访问检查电路用于依靠与所述给定访问请求相关联的信任级别进一步约束由所述给定访问请求对所述存储器的访问;其中:所述给定能力具有与其相关联的能力信任级别,并且与所述给定访问请求相关联的所述信任级别取决于与所述处理电路的当前操作模式相关联的当前模式信任级别以及所述给定能力的所述能力信任级别两者。2.根据权利要求1所述的装置,其中与所述给定访问请求相关联的所述信任级别被约束为所述当前模式信任级别和所述能力信任级别中表示较低信任级别的任一者。3.根据权利要求1或权利要求2所述的装置,其中所述能力信任级别被编码在所述给定能力内。4.根据权利要求3所述的装置,其中:针对每个能力,所述约束信息提供至少一组权限,所述至少一组权限识别对使用所述能力生成的存储器地址所准许的存储器访问的类型;并且所述能力信任级别以附加的权限的形式被提供。5.根据权利要求1或权利要求2所述的装置,其中所述给定能力提供指示包含所述能力信任级别的位置的标识。6.根据任一前述权利要求所述的装置,其中:针对每个能力,所述约束信息进一步提供边界信息,所述边界信息用于确定针对使用所述能力而针对任何访问请求生成的所述存储器地址的存储器地址可允许范围。7.根据任一前述权利要求所述的装置,其中所述处理电路包括能力生成电路,至少当所述当前模式信任级别超过阈值信任级别时,所述能力生成电路被布置成:执行能力生成操作以生成能力,并且针对所生成的能力设置相关联的能力信任级别以指示低于所述当前模式信任级别的信任级别。8.根据权利要求1至6中任一项所述的装置,其中所述处理电路包括能力生成电路,所述能力生成电路被布置成执行能力生成操作以从源数据生成能力,前提条件是所述当前模式信任级别超过与所述源数据相关联地提供的能力信任级别指示。9.根据权利要求7所述的装置,其中:所述处理电路被布置成执行程序指令,其中所述程序指令的处理受主导能力约束;所述处理电路进一步包括控制流更改处理电路,所述控制流更改处理电路用于执行控制流更改操作,所述控制流更改操作定义指示在所述控制流更改操作之后用于执行的程序指令的地址的控制流更改目标地址;并且所述能力生成电路被布置成:依靠所述控制流更改目标地址确定在其处存储能力约束信息的地址,检索所述能力约束信息,并且至少依靠所述能力约束信息生成能力以用于下一主导能力,并且其中所生成的能力的相关联的能力信任级别被约束成指示低于所述当前
模式信任级别的信任级别。10.根据任一前述权利要求所述的装置,所述装置还包括:一组能力寄存器,所述一组能力寄存器用于存储供所述处理电路参考的能力;和存储器电路,所述存储器电路用于存储一个或多个能力;其中:所述处理电路被布置成执行加载操作,以将来自所述存储器电路的选定能力加载到来自所述一组能力寄存器的所选择的能力寄存器中;并且在所述加载操作期间,所述处理电路被布置成选择性地修改所述能力信任级别,使得如存储到所选择的能力寄存器中的所述选定能力具有以下能力信任级别:被约束成不超过所述当前模式信任级别或如存储在所述存储器电路中的所述选定能力的所述能力信任级别。11.根据权利要求10所述的装置,其中所述处理电路被布置成仅当所述选定能力具有识别所述选定能力是有效能力的控制值时,在所述加载操作期间选择性地修改所述能力信任级别。12.根据权利要求10或权利要求11所述的装置,其中当所述当前模式信任级别小于如存储在所述存储器电路中的所述选定能力的所述能力信任级别时,所述处理电路被布置成使如存储到所选择的能力寄存器中的所述选定能力的所述能力信任级别降级以与所述当前模式信任级别匹配。13.根据权利要求10至12中任一项所述的装置,其中当所述当前模式信任级别与如存储在所述存储器电路中的所述选...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。