CN108062486B - 一种针对间接访问存储控制器的存储保护装置 - Google Patents

一种针对间接访问存储控制器的存储保护装置 Download PDF

Info

Publication number
CN108062486B
CN108062486B CN201711344559.6A CN201711344559A CN108062486B CN 108062486 B CN108062486 B CN 108062486B CN 201711344559 A CN201711344559 A CN 201711344559A CN 108062486 B CN108062486 B CN 108062486B
Authority
CN
China
Prior art keywords
window register
authority
bus
address
register
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711344559.6A
Other languages
English (en)
Other versions
CN108062486A (zh
Inventor
江鹏
王洁
黄欢欢
吴友飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou C Sky Microsystems Co Ltd
Original Assignee
Hangzhou C Sky Microsystems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou C Sky Microsystems Co Ltd filed Critical Hangzhou C Sky Microsystems Co Ltd
Priority to CN201711344559.6A priority Critical patent/CN108062486B/zh
Publication of CN108062486A publication Critical patent/CN108062486A/zh
Priority to PCT/CN2018/121184 priority patent/WO2019114820A1/en
Priority to EP18888559.4A priority patent/EP3714393B1/en
Priority to US16/479,532 priority patent/US11216192B2/en
Priority to JP2020531913A priority patent/JP7213879B2/ja
Application granted granted Critical
Publication of CN108062486B publication Critical patent/CN108062486B/zh
Priority to US17/646,859 priority patent/US11726675B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1441Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1458Protection against unauthorised use of memory or access to memory by checking the subject access rights
    • G06F12/1483Protection against unauthorised use of memory or access to memory by checking the subject access rights using an access-table, e.g. matrix or list
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/36Handling requests for interconnection or transfer for access to common bus or bus system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/76Architectures of general purpose stored program computers
    • G06F15/78Architectures of general purpose stored program computers comprising a single central processing unit
    • G06F15/7807System on chip, i.e. computer system on a single chip; System in package, i.e. computer system on one or more chips in a single package
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0628Interfaces specially adapted for storage systems making use of a particular technique
    • G06F3/0653Monitoring storage devices or systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0668Interfaces specially adapted for storage systems adopting a particular infrastructure
    • G06F3/0671In-line storage system
    • G06F3/0673Single storage device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2212/00Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
    • G06F2212/10Providing a specific technical effect
    • G06F2212/1052Security improvement
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2213/00Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F2213/16Memory access
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

一种针对间接访问存储控制器的保护装置,包括:总线监视单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则进行权限鉴别;如果是配置权限表操作,就进行表项配置;窗口寄存器单元,用于存放不同访问类型的操作地址;权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性;越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。本发明只需将其加在总线和存储控制器之间就可以实现此类存储器的安全保护,无需修改存储控制器就可以原存储器控制模块增加安全功能。

Description

一种针对间接访问存储控制器的存储保护装置
技术领域
本发明涉及SOC芯片安全技术,尤其涉及一种在SOC芯片中提高存储安全性的保护装置。
背景技术
随着移动互联网和物联网快速发展,芯片安全的重要性日益提升。通常,安全芯片软件要求芯片支持可信和非可信两个世界,可信世界有独立的硬件资源,系统会将敏感和重要的数据放在可信世界的资源里,非可信世界放普通的数据和应用,而且非可信世界无法访问可信世界的资源。这些需求需要硬件支持,比如中断保护、外设保护、存储保护等。其中,存储保护是极其重要的一部分。
在现有技术中,针对直接访问的存储器已经有了很多的防护装置,比如RAM的存储保护单元,这类保护单元的特点是存储单元的访问地址就是总线传过来的地址,保护单元只需对总线上地址进行鉴权,就可防止越权访问发生。另一些存储器不能直接用总线地址进行访问,而需要先将访问存储地址设置到存储控制器的特定寄存器内,再触发存储控制器对存储进行访问,比如flash控制器。目前,针对这类存储的保护,需要重新开发新的安全存储控制器,这会延长芯片开发时间。而随着芯片安全重要性日益提升,有大量普通芯片升级安全功能的需求,怎么加快升级过程成为一个重要的课题。
发明内容
为了克服已有间接访问存储控制器的安全性较低的不足,本发明提供一种针对间接访问存储控制器的存储保护装置,只需将其加在总线和存储控制器之间就可以实现此类存储器的安全保护,无需修改存储控制器就可以原存储器控制模块增加安全功能。
本发明解决其技术问题所采用的技术方案是:
一种针对间接访问存储控制器的保护装置,所述保护装置包括:
总线监视单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则进行权限鉴别;如果是配置权限表操作,就进行表项配置;
窗口寄存器单元,用于存放不同访问类型的操作地址。
权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性;
越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。
进一步,通过间接存储器控制器访问存储器时,将目标地址先存到控制器指定的窗口寄存器,再配置控制器内对应触发寄存器才能触发存储控制器对存储进行访问。比如一些低速flash控制器,E2PROM控制器,间接访问DDR控制器等。
再进一步,特定状态由权限指示输入位指示,该输入信号有效才能对保护装置进行使能和配置,包括各个表项地址范围和权限属性寄存器进行配置。
更进一步,所述总线监视单元中,检测到窗口寄存器操作会更新对应窗口寄存器,包括读窗口寄存器、写窗口寄存器和擦除窗口寄存器,每个操作可以有各自独立的窗口寄存器,或者多个操作共用同一个窗口寄存器。
所述总线监视单元中,检测到配置权限表就将总线值传到权限表单元里对应的权限表,即对安全区范围和属性进行配置。
所述总线监视单元中,检测到控制寄存器操作则把对应的窗口寄存器的值作为地址输入到权限表项进性鉴权。
所述权限表包含一个或多个表项,每个表项内容包括:表项使能位,地址范围和权限属性;表项使能位指示该表项是否有效;地址范围表示该表项保护的地址范围,包括基地址和地址段大小信息;权限属性表示该段地址的权限比如是否可读。是否可写,是否可擦除等。
如果发生请求违反了访问权限,所述越权处理单元进行以下一种或其中两种或三种处理:(1)返回总线错误;(2)向外发出指示信号,比如中断;(3)让这次请求无效而不做其它处理。
所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。
本发明的技术构思为:针对间接访问存储控制器的保护装置,连接总线与间接存储控制器之间。通过对窗口寄存器监控结合具体表项配置属性判断访问是否合法,防止越权访问,以达到保护存储器安全的目的。
本发明的有益效果主要表现在:提升安全性能。
附图说明
图1为本发明在SOC芯片系统中的位置示意图;
图2为本发明各个组件的连接关系图;
图3为本发明中权限表项的具体内容示意图。
具体实施方式
下面结合附图对本发明作进一步描述。
参照图1~图3,一种针对间接访问存储控制器的保护装置,所述保护装置包括:
总线监视单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则进行权限鉴别;如果是配置权限表操作,就进行表项配置;
窗口寄存器单元,用于存放不同访问类型的操作地址。
权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性;
越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。
进一步,通过间接存储器控制器访问存储器时,将目标地址先存到控制器指定的窗口寄存器,再配置控制器内对应触发寄存器才能触发存储控制器对存储进行访问。比如一些低速flash控制器,E2PROM控制器,间接访问DDR控制器等。
再进一步,特定状态由权限指示输入位指示,该输入信号有效才能对保护装置进行使能和配置,包括各个表项地址范围和权限属性寄存器进行配置。
更进一步,所述总线监视单元中,检测到窗口寄存器操作会更新对应窗口寄存器,包括读窗口寄存器、写窗口寄存器和擦除窗口寄存器,每个操作可以有各自独立的窗口寄存器,或者多个操作共用同一个窗口寄存器。
所述总线监视单元中,检测到配置权限表就将总线值传到权限表单元里对应的权限表,即对安全区范围和属性进行配置。
所述总线监视单元中,检测到控制寄存器操作则把对应的窗口寄存器的值作为地址输入到权限表项进性鉴权。
所述权限表包含一个或多个表项,每个表项内容包括:表项使能位,地址范围和权限属性;表项使能位指示该表项是否有效;地址范围表示该表项保护的地址范围,包括基地址和地址段大小信息;权限属性表示该段地址的权限比如是否可读。是否可写,是否可擦除等。
如果发生请求违反了访问权限,所述越权处理单元进行以下一种或其中两种或三种处理:(1)返回总线错误;(2)向外发出指示信号,比如中断;(3)让这次请求无效而不做其它处理。
所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。
如图2所示,该装置包括:总线检测单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则进行权限鉴别;如果是配置权限表操作,就进行表项配置。窗口寄存器单元,用于各中操作的窗口地址。权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性。越权操作处理单元,用于处理发生权限违法访问是进行的后续操作。

Claims (8)

1.一种针对间接访问存储控制器的保护装置,其特征在于:所述保护装置包括:
总线监视单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则把对应的窗口寄存器的值作为地址输入到权限表项进行权限鉴别;如果是配置权限表操作,就进行表项配置;
窗口寄存器单元,用于存放不同访问类型的操作地址;
权限表单元,包括一个或多个权限表项,每个权限表项对应于对存储空间进行划分得到的若干个存储区之一,并独立设置有对应存储区的访问权限属性;
越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。
2.如权利要求1所述的针对间接访问存储控制器的保护装置,其特征在于:通过间接存储器控制器访问存储器时,将目标地址先存到控制器指定的窗口寄存器,再配置控制器内对应触发寄存器才能触发存储控制器对存储进行访问。
3.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:特定状态由权限指示输入位指示,该输入信号有效才能对保护装置进行使能和配置,包括各个表项地址范围和权限属性寄存器进行配置。
4.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:所述总线监视单元中,检测到窗口寄存器操作会更新对应窗口寄存器,包括读窗口寄存器、写窗口寄存器和擦除窗口寄存器,每个操作可以有各自独立的窗口寄存器,或者多个操作共用同一个窗口寄存器。
5.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:所述总线监视单元中,检测到配置权限表就将总线值传到权限表单元里对应的权限表,即对安全区范围和属性进行配置。
6.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:每个表项内容包括:表项使能位,地址范围和权限属性;表项使能位指示该表项是否有效;地址范围表示该表项保护的地址范围,包括基地址和地址段大小信息;权限属性表示该段地址的权限。
7.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:如果发生请求违反了访问权限,所述越权操作 处理单元进行以下一种或其中两种或三种处理:(1)返回总线错误;(2)向外发出指示信号;(3)让这次请求无效而不做其它处理。
8.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。
CN201711344559.6A 2017-12-15 2017-12-15 一种针对间接访问存储控制器的存储保护装置 Active CN108062486B (zh)

Priority Applications (6)

Application Number Priority Date Filing Date Title
CN201711344559.6A CN108062486B (zh) 2017-12-15 2017-12-15 一种针对间接访问存储控制器的存储保护装置
PCT/CN2018/121184 WO2019114820A1 (en) 2017-12-15 2018-12-14 Memory protective apparatus for indirect access memory controller
EP18888559.4A EP3714393B1 (en) 2017-12-15 2018-12-14 Memory protective apparatus for indirect access memory controller
US16/479,532 US11216192B2 (en) 2017-12-15 2018-12-14 Memory protective apparatus for indirect access memory controller
JP2020531913A JP7213879B2 (ja) 2017-12-15 2018-12-14 間接アクセスメモリコントローラ用のメモリ保護装置
US17/646,859 US11726675B2 (en) 2017-12-15 2022-01-03 Memory protective apparatus for indirect access memory controller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711344559.6A CN108062486B (zh) 2017-12-15 2017-12-15 一种针对间接访问存储控制器的存储保护装置

Publications (2)

Publication Number Publication Date
CN108062486A CN108062486A (zh) 2018-05-22
CN108062486B true CN108062486B (zh) 2020-09-15

Family

ID=62138936

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711344559.6A Active CN108062486B (zh) 2017-12-15 2017-12-15 一种针对间接访问存储控制器的存储保护装置

Country Status (5)

Country Link
US (2) US11216192B2 (zh)
EP (1) EP3714393B1 (zh)
JP (1) JP7213879B2 (zh)
CN (1) CN108062486B (zh)
WO (1) WO2019114820A1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108197503B (zh) 2017-12-15 2020-09-15 杭州中天微系统有限公司 一种为间接访问存储控制器增加保护功能的装置
US20190286327A1 (en) * 2018-03-15 2019-09-19 Apple Inc. Memory Objects
US10824560B2 (en) * 2019-02-18 2020-11-03 Nxp B.V. Using a memory safety violation indicator to detect accesses to an out-of-bounds or unallocated memory area
CN109992532A (zh) * 2019-04-10 2019-07-09 北京智芯微电子科技有限公司 存储空间的访问权限管理方法及存储权限管理单元
EP3761205A1 (en) * 2019-07-04 2021-01-06 Secure Thingz Limited System-on-chip arrangement

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101017461A (zh) * 2006-02-07 2007-08-15 国际商业机器公司 统一cpu操作和io操作的存储器访问的方法和系统
CN102200952A (zh) * 2011-03-28 2011-09-28 杭州中天微系统有限公司 可扩展的层次化嵌入式cpu存储器系统
CN102567245A (zh) * 2011-12-27 2012-07-11 深圳国微技术有限公司 用于soc芯片系统的存储控制器及其实现方法
CN102592083A (zh) * 2011-12-27 2012-07-18 深圳国微技术有限公司 用于提高soc芯片系统安全的存储保护控制器及方法
WO2017028642A1 (zh) * 2015-08-20 2017-02-23 深圳市中兴微电子技术有限公司 一种存储器访问控制方法和装置、计算机存储介质

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0675861A (ja) * 1992-08-25 1994-03-18 Fujitsu Ltd メモリアクセス保護装置
US5920690A (en) * 1997-08-11 1999-07-06 Motorola, Inc. Method and apparatus for providing access protection in an integrated circuit
US7055038B2 (en) * 2001-05-07 2006-05-30 Ati International Srl Method and apparatus for maintaining secure and nonsecure data in a shared memory system
US7383584B2 (en) * 2002-03-27 2008-06-03 Advanced Micro Devices, Inc. System and method for controlling device-to-device accesses within a computer system
JP4563707B2 (ja) 2004-03-25 2010-10-13 ルネサスエレクトロニクス株式会社 メモリ保護装置
US7712145B2 (en) * 2006-03-30 2010-05-04 Intel Corporation Chipset configuration authentication via manageability engine
JP4939382B2 (ja) 2007-11-28 2012-05-23 ルネサスエレクトロニクス株式会社 情報処理装置及びそのプログラム実行制御方法
US8925041B2 (en) * 2010-04-01 2014-12-30 Salesforce.Com, Inc. System, method and computer program product for performing one or more actions based on a determined access permissions for a plurality of users
JP2011232917A (ja) 2010-04-27 2011-11-17 Renesas Electronics Corp 半導体集積回路、及びリクエスト制御方法
US8789170B2 (en) 2010-09-24 2014-07-22 Intel Corporation Method for enforcing resource access control in computer systems
US20130205385A1 (en) * 2012-02-08 2013-08-08 Microsoft Corporation Providing intent-based access to user-owned resources
US9619405B2 (en) * 2014-11-24 2017-04-11 Nxp Usa, Inc. Device having memory access protection
US10083131B2 (en) * 2014-12-11 2018-09-25 Ampere Computing Llc Generating and/or employing a descriptor associated with a memory translation table
CN106326130B (zh) * 2015-06-16 2019-03-15 辰芯科技有限公司 寄存器地址空间的控制方法、控制器及片上系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101017461A (zh) * 2006-02-07 2007-08-15 国际商业机器公司 统一cpu操作和io操作的存储器访问的方法和系统
CN102200952A (zh) * 2011-03-28 2011-09-28 杭州中天微系统有限公司 可扩展的层次化嵌入式cpu存储器系统
CN102567245A (zh) * 2011-12-27 2012-07-11 深圳国微技术有限公司 用于soc芯片系统的存储控制器及其实现方法
CN102592083A (zh) * 2011-12-27 2012-07-18 深圳国微技术有限公司 用于提高soc芯片系统安全的存储保护控制器及方法
WO2017028642A1 (zh) * 2015-08-20 2017-02-23 深圳市中兴微电子技术有限公司 一种存储器访问控制方法和装置、计算机存储介质

Also Published As

Publication number Publication date
CN108062486A (zh) 2018-05-22
EP3714393A1 (en) 2020-09-30
EP3714393B1 (en) 2023-07-26
JP7213879B2 (ja) 2023-01-27
JP2021507361A (ja) 2021-02-22
WO2019114820A1 (en) 2019-06-20
US11726675B2 (en) 2023-08-15
EP3714393A4 (en) 2020-12-23
US20220129169A1 (en) 2022-04-28
US11216192B2 (en) 2022-01-04
US20190361616A1 (en) 2019-11-28

Similar Documents

Publication Publication Date Title
CN108062486B (zh) 一种针对间接访问存储控制器的存储保护装置
JP6903682B2 (ja) 仮想リソースビューを使用するデータ保護
US9317450B2 (en) Security protection for memory content of processor main memory
US9158941B2 (en) Managing access to content in a data processing apparatus
EP2998869A1 (en) Dynamic memory address remapping in computing systems
US11256830B2 (en) Apparatus for adding protection function for indirect access memory controller
US9678899B2 (en) Method and apparatus for providing memory protection
CN111291383B (zh) SoC上任意实体间的物理地址空间访问隔离方法、SoC及计算机设备
US11086797B2 (en) Systems and methods for restricting write access to non-volatile memory
US20210081333A1 (en) Protection system and method for a memory
US11327904B2 (en) Systems and methods for securing protected items in memory
JP5324676B2 (ja) プロセッサ、バスインターフェース装置、およびコンピュータシステム
JP5380392B2 (ja) 半導体装置、バスインターフェース装置、およびコンピュータシステム
US20160103612A1 (en) Approximation of Execution Events Using Memory Hierarchy Monitoring
CN116249972A (zh) 一种内存保护方法及保护代理控制装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant