【技术实现步骤摘要】
【国外来华专利技术】
本公开整体涉及安全协议和设备。例如,本公开的各方面涉及在可信执行环境与虚拟机之间的任意目标回调启用。
技术介绍
1、现代软件系统经常被拆分成多个模块/组件,每个模块/组件具有对计算设备的资源(例如,系统资源、处理器资源、存储器资源等)的不同级别的特权或访问。此类拆分的示例是在操作系统(os)内核与用户应用之间,其中相较于os内核,用户应用被给予对系统资源的更有限级别的访问。
2、为了促进芯片级上的类似拆分,某些处理器和计算架构(例如,arm、risc-v、hexagonal dsp等)包括支持分层保护域和/或实现不同特权级别的特征。此类系统通常一次仅在一个特权级别下操作,并且特权级别(″当前特权级别″)可仅在设备处理器获取异常或从异常返回时改变。因此,特权级别常常被称为异常级别(el)。这些异常级别可被编号(例如,el-0至el-3),使得较高的特权级别具有较高的编号。例如,具有最低特权级别的软件(例如,用户应用等)可在el-0下操作,而具有最高特权级别的软件(系统监控器等)可在el-3下操作。
本文档来自技高网...
【技术保护点】
1.一种用于提供对一个或多个执行环境的访问的方法,所述方法包括:
2.根据权利要求1所述的方法,其中所述回调响应包括使用所述第一VM的所述VM服务来处理由所述第二VM提出的所述服务请求生成的输出。
3.根据权利要求1所述的方法,其中来自所述第二VM的所述调用或来自所述第一VM的所述VM服务的所述响应调用中的一者或多者包括安全监控器调用(SMC)。
4.根据权利要求1所述的方法,其中:
5.根据权利要求1所述的方法,其中所述唤醒返回代码是安全监控器调用(SMC)等待队列唤醒返回代码。
6.根据权利要求1所述的方...
【技术特征摘要】
【国外来华专利技术】
1.一种用于提供对一个或多个执行环境的访问的方法,所述方法包括:
2.根据权利要求1所述的方法,其中所述回调响应包括使用所述第一vm的所述vm服务来处理由所述第二vm提出的所述服务请求生成的输出。
3.根据权利要求1所述的方法,其中来自所述第二vm的所述调用或来自所述第一vm的所述vm服务的所述响应调用中的一者或多者包括安全监控器调用(smc)。
4.根据权利要求1所述的方法,其中:
5.根据权利要求1所述的方法,其中所述唤醒返回代码是安全监控器调用(smc)等待队列唤醒返回代码。
6.根据权利要求1所述的方法,其中将所述唤醒返回代码返回到所述第二vm包括:
7.根据权利要求6所述的方法,其中所述管理程序将所述irq发信号通知给所述第一vm的安全监控器调用(smc)驱动程序或与所述第一vm相关联的tee通信驱动程序。
8.根据权利要求6所述的方法,其中:
9.根据权利要求1所述的方法,其中:
10.根据权利要求1所述的方法,其中所述tee基于确定在所述tee中没有发布与所述第一vm相关联的回调请求而将所述返回代码返回到所述vm。
11.根据权利要求1所述的方法,其中指示没有回调请求可供用于所述第一vm的所述返回代码是安全监控器调用(smc)休眠返回代码。
12.根据权利要求1所述的方法,其中向所述tee发送所述回调请求向所述tee的任意目标回调启用(adci)服务注册所述vm。
13.根据权利要求1所述的方法,其中来自所述第二vm的所述调用在所述第一vm的所述vm服务执行之前在所述第二vm中返回到休眠。
14.根据权利要求13所述的方法,其中所述tee基于确定来自所述第二vm的所述调用已返回到休眠而向所述第一vm发送所述回调请求。
15.根据权利要求1所述的方法,其中所述多个vm和所述tee是在同一计算设备上...
【专利技术属性】
技术研发人员:C·F·范沙伊克,C·波利斯,J·S·安德森,N·A·贝尔,N·B·佩勒姆,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。