安全控制的多处理器系统技术方案
【技术实现步骤摘要】
安全控制的多处理器系统相关申请的交叉参考本申请要求于2012年4月27日提出申请的美国临时专利申请号61/639,394的权益和于2012年6月7日提出申请的美国专利申请号13/491,309的权益,其全部内容结合于此以作参考。
本专利技术涉及计算机安全,更具体地,涉及安全处理系统。
技术介绍
安全性是现代计算机系统的关键部分。计算机安全系统和技术确保有价值的信息和系统不会被黑客或恶意软件危害。为此,许多组织公开了安全标准,供应商可以使用这些安全标准作为硬件和/或软件安全性的准则。信息技术安全评估的通用标准(“通用标准(CommonCriteria)”或“CC”)是目前用作开发、评估、和/或采购具有安全功能的IT产品的准则。CC提供一组公共需求用于IT产品的安全功能和在安全评估期间应用于这些IT产品的保证措施。这些IT产品可以以硬件、固件或软件实施。在CC下的评估过程创建应用于IT产品的IT产品的安全功能和保证措施满足预定义的需求的置信水平。可以证明遵守CC是国家批准授权的,例如美国的国家标准与技术研究院(NIST)国家自愿实验室认证程序(NVLAP)。用户要求的...
【技术保护点】
一种系统,包括:安全处理系统,包括:硬件存储保护单元(HMPU),被构造为限制对所述安全处理系统的访问,安全存储器被构造为存储安全策略,以及安全处理器被构造为执行安全代码,其中,所述安全处理器被构造为基于所述安全策略确定是否准许访问所述安全处理系统的安全服务的请求;以及第一处理器,与所述安全处理系统和一组系统外围设隔离,其中,所述第一处理器被构造为:在所述安全处理器的指示下执行代码,以及将访问所述安全服务的所述请求放入所述共享内存中。
【技术特征摘要】
2012.04.27 US 61/639,394;2012.06.07 US 13/491,3091.一种安全处理系统,包括:安全处理系统,包括:硬件存储保护单元HMPU包括一个共享内存,其中,所述硬件存储保护单元被构造为限制对所述安全处理系统的访问,安全存储器被构造为存储安全策略,以及安全处理器被构造为执行安全代码,其中,所述安全处理器被构造为基于所述安全策略确定是否准许访问所述安全处理系统的安全服务的请求;以及第一处理器,与所述安全处理系统和一组系统外围设隔离,其中,所述第一处理器被构造为:在所述安全处理器的指示下执行代码,以及将访问所述安全服务的所述请求放入所述共享内存中。2.根据权利要求1所述的系统,其中,所述安全处理系统进一步包括隔离桥,所述隔离桥被构造为将所述安全处理系统耦接至非安全外围设备,其中,所述安全处理器进一步被构造为基于所述安全策略确定是否指示所述隔离桥将所述安全处理器耦接至所述非安全外围设备。3.根据权利要求2所述的系统,进一步包括耦接至所述第一处理器的内存,其中,所述内存与所述安全处理系统和所述一组系统外围设备隔离。4.根据权利要求3所述的系统,其中,所述安全处理器进一步被构造为指示所述隔离桥将所述内存耦接至非安全外围设备以使所述代码能够加载到所述内存中。5.根据权利要求3所述的系统,其中,所述HMPU通过执行沙盒限制访...
【专利技术属性】
技术研发人员:马克·L·比埃,雅各布·门德,
申请(专利权)人:美国博通公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。