|
|
|
|
|
|
由存储器访问控制电路使用访问控制数据来控制对存储器地址空间的访问。由域控制电路来控制更改访问控制数据的能力。作为一组存储器地址的特定域内存储的指令是否能够修改访问控制数据取决于相应的域。因此,更改访问控制数据的能力可以限于存储器地址空间内特定定义的位置内存储的指令,从而增强了安全。此能力使系统能够这样来提供,其中可以强制经由调用转发代码对操作系统进行调用转发,以及其中可以建立存储器地址空间的可信区域,安全操作系统可以在置信度提高情况下将数据写到该可信区域,置信度提高的情况下该数据仅可被非安全操作系统的控制下执行的可信软件访问。 |
|
|
|
|
|
|
|
|
数据处理系统内基于存储器域的安全控制
一种用于处理数据的设备,所述设备包括: 可利用存储器地址来寻址的存储器,所述存储器地址具有存储器地址空间内的值,所述存储器地址空间具有多个域,域包含一组存储器地址且每个存储器地址属于至少一个域; 耦合到所述存储器的处理电路,所述处理电路响应与相应存储器地址关联的一系列程序指令来执行数据处理操作; 耦合到所述存储器和所述处理电路的至少其中之一的存储器访问控制电路,所述存储器访问控制电路响应用于所述存储器地址空间的不同区域的访问控制数据来控制所述处理电路是否能访问给定存储器地址;以及 耦合到所述处理电路的域控制电路,所述域控制电路响应将要处理的指令的存储器地址与所述多个域的哪个域关联来控制所述指令是否能够更改所述访问控制数据。
|
|
|
|
|
|
|