CN108062486B - 一种针对间接访问存储控制器的存储保护装置 - Google Patents
一种针对间接访问存储控制器的存储保护装置 Download PDFInfo
- Publication number
- CN108062486B CN108062486B CN201711344559.6A CN201711344559A CN108062486B CN 108062486 B CN108062486 B CN 108062486B CN 201711344559 A CN201711344559 A CN 201711344559A CN 108062486 B CN108062486 B CN 108062486B
- Authority
- CN
- China
- Prior art keywords
- window register
- authority
- bus
- address
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
- G06F12/1483—Protection against unauthorised use of memory or access to memory by checking the subject access rights using an access-table, e.g. matrix or list
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/36—Handling requests for interconnection or transfer for access to common bus or bus system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
- G06F15/78—Architectures of general purpose stored program computers comprising a single central processing unit
- G06F15/7807—System on chip, i.e. computer system on a single chip; System in package, i.e. computer system on one or more chips in a single package
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0628—Interfaces specially adapted for storage systems making use of a particular technique
- G06F3/0653—Monitoring storage devices or systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0668—Interfaces specially adapted for storage systems adopting a particular infrastructure
- G06F3/0671—In-line storage system
- G06F3/0673—Single storage device
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2213/00—Indexing scheme relating to interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F2213/16—Memory access
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
一种针对间接访问存储控制器的保护装置,包括:总线监视单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则进行权限鉴别;如果是配置权限表操作,就进行表项配置;窗口寄存器单元,用于存放不同访问类型的操作地址;权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性;越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。本发明只需将其加在总线和存储控制器之间就可以实现此类存储器的安全保护,无需修改存储控制器就可以原存储器控制模块增加安全功能。
Description
技术领域
本发明涉及SOC芯片安全技术,尤其涉及一种在SOC芯片中提高存储安全性的保护装置。
背景技术
随着移动互联网和物联网快速发展,芯片安全的重要性日益提升。通常,安全芯片软件要求芯片支持可信和非可信两个世界,可信世界有独立的硬件资源,系统会将敏感和重要的数据放在可信世界的资源里,非可信世界放普通的数据和应用,而且非可信世界无法访问可信世界的资源。这些需求需要硬件支持,比如中断保护、外设保护、存储保护等。其中,存储保护是极其重要的一部分。
在现有技术中,针对直接访问的存储器已经有了很多的防护装置,比如RAM的存储保护单元,这类保护单元的特点是存储单元的访问地址就是总线传过来的地址,保护单元只需对总线上地址进行鉴权,就可防止越权访问发生。另一些存储器不能直接用总线地址进行访问,而需要先将访问存储地址设置到存储控制器的特定寄存器内,再触发存储控制器对存储进行访问,比如flash控制器。目前,针对这类存储的保护,需要重新开发新的安全存储控制器,这会延长芯片开发时间。而随着芯片安全重要性日益提升,有大量普通芯片升级安全功能的需求,怎么加快升级过程成为一个重要的课题。
发明内容
为了克服已有间接访问存储控制器的安全性较低的不足,本发明提供一种针对间接访问存储控制器的存储保护装置,只需将其加在总线和存储控制器之间就可以实现此类存储器的安全保护,无需修改存储控制器就可以原存储器控制模块增加安全功能。
本发明解决其技术问题所采用的技术方案是:
一种针对间接访问存储控制器的保护装置,所述保护装置包括:
总线监视单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则进行权限鉴别;如果是配置权限表操作,就进行表项配置;
窗口寄存器单元,用于存放不同访问类型的操作地址。
权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性;
越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。
进一步,通过间接存储器控制器访问存储器时,将目标地址先存到控制器指定的窗口寄存器,再配置控制器内对应触发寄存器才能触发存储控制器对存储进行访问。比如一些低速flash控制器,E2PROM控制器,间接访问DDR控制器等。
再进一步,特定状态由权限指示输入位指示,该输入信号有效才能对保护装置进行使能和配置,包括各个表项地址范围和权限属性寄存器进行配置。
更进一步,所述总线监视单元中,检测到窗口寄存器操作会更新对应窗口寄存器,包括读窗口寄存器、写窗口寄存器和擦除窗口寄存器,每个操作可以有各自独立的窗口寄存器,或者多个操作共用同一个窗口寄存器。
所述总线监视单元中,检测到配置权限表就将总线值传到权限表单元里对应的权限表,即对安全区范围和属性进行配置。
所述总线监视单元中,检测到控制寄存器操作则把对应的窗口寄存器的值作为地址输入到权限表项进性鉴权。
所述权限表包含一个或多个表项,每个表项内容包括:表项使能位,地址范围和权限属性;表项使能位指示该表项是否有效;地址范围表示该表项保护的地址范围,包括基地址和地址段大小信息;权限属性表示该段地址的权限比如是否可读。是否可写,是否可擦除等。
如果发生请求违反了访问权限,所述越权处理单元进行以下一种或其中两种或三种处理:(1)返回总线错误;(2)向外发出指示信号,比如中断;(3)让这次请求无效而不做其它处理。
所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。
本发明的技术构思为:针对间接访问存储控制器的保护装置,连接总线与间接存储控制器之间。通过对窗口寄存器监控结合具体表项配置属性判断访问是否合法,防止越权访问,以达到保护存储器安全的目的。
本发明的有益效果主要表现在:提升安全性能。
附图说明
图1为本发明在SOC芯片系统中的位置示意图;
图2为本发明各个组件的连接关系图;
图3为本发明中权限表项的具体内容示意图。
具体实施方式
下面结合附图对本发明作进一步描述。
参照图1~图3,一种针对间接访问存储控制器的保护装置,所述保护装置包括:
总线监视单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则进行权限鉴别;如果是配置权限表操作,就进行表项配置;
窗口寄存器单元,用于存放不同访问类型的操作地址。
权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性;
越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。
进一步,通过间接存储器控制器访问存储器时,将目标地址先存到控制器指定的窗口寄存器,再配置控制器内对应触发寄存器才能触发存储控制器对存储进行访问。比如一些低速flash控制器,E2PROM控制器,间接访问DDR控制器等。
再进一步,特定状态由权限指示输入位指示,该输入信号有效才能对保护装置进行使能和配置,包括各个表项地址范围和权限属性寄存器进行配置。
更进一步,所述总线监视单元中,检测到窗口寄存器操作会更新对应窗口寄存器,包括读窗口寄存器、写窗口寄存器和擦除窗口寄存器,每个操作可以有各自独立的窗口寄存器,或者多个操作共用同一个窗口寄存器。
所述总线监视单元中,检测到配置权限表就将总线值传到权限表单元里对应的权限表,即对安全区范围和属性进行配置。
所述总线监视单元中,检测到控制寄存器操作则把对应的窗口寄存器的值作为地址输入到权限表项进性鉴权。
所述权限表包含一个或多个表项,每个表项内容包括:表项使能位,地址范围和权限属性;表项使能位指示该表项是否有效;地址范围表示该表项保护的地址范围,包括基地址和地址段大小信息;权限属性表示该段地址的权限比如是否可读。是否可写,是否可擦除等。
如果发生请求违反了访问权限,所述越权处理单元进行以下一种或其中两种或三种处理:(1)返回总线错误;(2)向外发出指示信号,比如中断;(3)让这次请求无效而不做其它处理。
所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。
如图2所示,该装置包括:总线检测单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则进行权限鉴别;如果是配置权限表操作,就进行表项配置。窗口寄存器单元,用于各中操作的窗口地址。权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性。越权操作处理单元,用于处理发生权限违法访问是进行的后续操作。
Claims (8)
1.一种针对间接访问存储控制器的保护装置,其特征在于:所述保护装置包括:
总线监视单元,用于监测总线地址,检测出总线对存储控制器访问的操作类型;如果是窗口寄存器操作则更新对应的窗口寄存器,如果是控制寄存器操作则把对应的窗口寄存器的值作为地址输入到权限表项进行权限鉴别;如果是配置权限表操作,就进行表项配置;
窗口寄存器单元,用于存放不同访问类型的操作地址;
权限表单元,包括一个或多个权限表项,每个权限表项对应于对存储空间进行划分得到的若干个存储区之一,并独立设置有对应存储区的访问权限属性;
越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。
2.如权利要求1所述的针对间接访问存储控制器的保护装置,其特征在于:通过间接存储器控制器访问存储器时,将目标地址先存到控制器指定的窗口寄存器,再配置控制器内对应触发寄存器才能触发存储控制器对存储进行访问。
3.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:特定状态由权限指示输入位指示,该输入信号有效才能对保护装置进行使能和配置,包括各个表项地址范围和权限属性寄存器进行配置。
4.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:所述总线监视单元中,检测到窗口寄存器操作会更新对应窗口寄存器,包括读窗口寄存器、写窗口寄存器和擦除窗口寄存器,每个操作可以有各自独立的窗口寄存器,或者多个操作共用同一个窗口寄存器。
5.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:所述总线监视单元中,检测到配置权限表就将总线值传到权限表单元里对应的权限表,即对安全区范围和属性进行配置。
6.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:每个表项内容包括:表项使能位,地址范围和权限属性;表项使能位指示该表项是否有效;地址范围表示该表项保护的地址范围,包括基地址和地址段大小信息;权限属性表示该段地址的权限。
7.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:如果发生请求违反了访问权限,所述越权操作 处理单元进行以下一种或其中两种或三种处理:(1)返回总线错误;(2)向外发出指示信号;(3)让这次请求无效而不做其它处理。
8.如权利要求1或2所述的针对间接访问存储控制器的保护装置,其特征在于:所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711344559.6A CN108062486B (zh) | 2017-12-15 | 2017-12-15 | 一种针对间接访问存储控制器的存储保护装置 |
PCT/CN2018/121184 WO2019114820A1 (en) | 2017-12-15 | 2018-12-14 | Memory protective apparatus for indirect access memory controller |
EP18888559.4A EP3714393B1 (en) | 2017-12-15 | 2018-12-14 | Memory protective apparatus for indirect access memory controller |
US16/479,532 US11216192B2 (en) | 2017-12-15 | 2018-12-14 | Memory protective apparatus for indirect access memory controller |
JP2020531913A JP7213879B2 (ja) | 2017-12-15 | 2018-12-14 | 間接アクセスメモリコントローラ用のメモリ保護装置 |
US17/646,859 US11726675B2 (en) | 2017-12-15 | 2022-01-03 | Memory protective apparatus for indirect access memory controller |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711344559.6A CN108062486B (zh) | 2017-12-15 | 2017-12-15 | 一种针对间接访问存储控制器的存储保护装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108062486A CN108062486A (zh) | 2018-05-22 |
CN108062486B true CN108062486B (zh) | 2020-09-15 |
Family
ID=62138936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711344559.6A Active CN108062486B (zh) | 2017-12-15 | 2017-12-15 | 一种针对间接访问存储控制器的存储保护装置 |
Country Status (5)
Country | Link |
---|---|
US (2) | US11216192B2 (zh) |
EP (1) | EP3714393B1 (zh) |
JP (1) | JP7213879B2 (zh) |
CN (1) | CN108062486B (zh) |
WO (1) | WO2019114820A1 (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108197503B (zh) | 2017-12-15 | 2020-09-15 | 杭州中天微系统有限公司 | 一种为间接访问存储控制器增加保护功能的装置 |
US20190286327A1 (en) * | 2018-03-15 | 2019-09-19 | Apple Inc. | Memory Objects |
US10824560B2 (en) * | 2019-02-18 | 2020-11-03 | Nxp B.V. | Using a memory safety violation indicator to detect accesses to an out-of-bounds or unallocated memory area |
CN109992532A (zh) * | 2019-04-10 | 2019-07-09 | 北京智芯微电子科技有限公司 | 存储空间的访问权限管理方法及存储权限管理单元 |
EP3761205A1 (en) * | 2019-07-04 | 2021-01-06 | Secure Thingz Limited | System-on-chip arrangement |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101017461A (zh) * | 2006-02-07 | 2007-08-15 | 国际商业机器公司 | 统一cpu操作和io操作的存储器访问的方法和系统 |
CN102200952A (zh) * | 2011-03-28 | 2011-09-28 | 杭州中天微系统有限公司 | 可扩展的层次化嵌入式cpu存储器系统 |
CN102567245A (zh) * | 2011-12-27 | 2012-07-11 | 深圳国微技术有限公司 | 用于soc芯片系统的存储控制器及其实现方法 |
CN102592083A (zh) * | 2011-12-27 | 2012-07-18 | 深圳国微技术有限公司 | 用于提高soc芯片系统安全的存储保护控制器及方法 |
WO2017028642A1 (zh) * | 2015-08-20 | 2017-02-23 | 深圳市中兴微电子技术有限公司 | 一种存储器访问控制方法和装置、计算机存储介质 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0675861A (ja) * | 1992-08-25 | 1994-03-18 | Fujitsu Ltd | メモリアクセス保護装置 |
US5920690A (en) * | 1997-08-11 | 1999-07-06 | Motorola, Inc. | Method and apparatus for providing access protection in an integrated circuit |
US7055038B2 (en) * | 2001-05-07 | 2006-05-30 | Ati International Srl | Method and apparatus for maintaining secure and nonsecure data in a shared memory system |
US7383584B2 (en) * | 2002-03-27 | 2008-06-03 | Advanced Micro Devices, Inc. | System and method for controlling device-to-device accesses within a computer system |
JP4563707B2 (ja) | 2004-03-25 | 2010-10-13 | ルネサスエレクトロニクス株式会社 | メモリ保護装置 |
US7712145B2 (en) * | 2006-03-30 | 2010-05-04 | Intel Corporation | Chipset configuration authentication via manageability engine |
JP4939382B2 (ja) | 2007-11-28 | 2012-05-23 | ルネサスエレクトロニクス株式会社 | 情報処理装置及びそのプログラム実行制御方法 |
US8925041B2 (en) * | 2010-04-01 | 2014-12-30 | Salesforce.Com, Inc. | System, method and computer program product for performing one or more actions based on a determined access permissions for a plurality of users |
JP2011232917A (ja) | 2010-04-27 | 2011-11-17 | Renesas Electronics Corp | 半導体集積回路、及びリクエスト制御方法 |
US8789170B2 (en) | 2010-09-24 | 2014-07-22 | Intel Corporation | Method for enforcing resource access control in computer systems |
US20130205385A1 (en) * | 2012-02-08 | 2013-08-08 | Microsoft Corporation | Providing intent-based access to user-owned resources |
US9619405B2 (en) * | 2014-11-24 | 2017-04-11 | Nxp Usa, Inc. | Device having memory access protection |
US10083131B2 (en) * | 2014-12-11 | 2018-09-25 | Ampere Computing Llc | Generating and/or employing a descriptor associated with a memory translation table |
CN106326130B (zh) * | 2015-06-16 | 2019-03-15 | 辰芯科技有限公司 | 寄存器地址空间的控制方法、控制器及片上系统 |
-
2017
- 2017-12-15 CN CN201711344559.6A patent/CN108062486B/zh active Active
-
2018
- 2018-12-14 JP JP2020531913A patent/JP7213879B2/ja active Active
- 2018-12-14 WO PCT/CN2018/121184 patent/WO2019114820A1/en unknown
- 2018-12-14 US US16/479,532 patent/US11216192B2/en active Active
- 2018-12-14 EP EP18888559.4A patent/EP3714393B1/en active Active
-
2022
- 2022-01-03 US US17/646,859 patent/US11726675B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101017461A (zh) * | 2006-02-07 | 2007-08-15 | 国际商业机器公司 | 统一cpu操作和io操作的存储器访问的方法和系统 |
CN102200952A (zh) * | 2011-03-28 | 2011-09-28 | 杭州中天微系统有限公司 | 可扩展的层次化嵌入式cpu存储器系统 |
CN102567245A (zh) * | 2011-12-27 | 2012-07-11 | 深圳国微技术有限公司 | 用于soc芯片系统的存储控制器及其实现方法 |
CN102592083A (zh) * | 2011-12-27 | 2012-07-18 | 深圳国微技术有限公司 | 用于提高soc芯片系统安全的存储保护控制器及方法 |
WO2017028642A1 (zh) * | 2015-08-20 | 2017-02-23 | 深圳市中兴微电子技术有限公司 | 一种存储器访问控制方法和装置、计算机存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN108062486A (zh) | 2018-05-22 |
EP3714393A1 (en) | 2020-09-30 |
EP3714393B1 (en) | 2023-07-26 |
JP7213879B2 (ja) | 2023-01-27 |
JP2021507361A (ja) | 2021-02-22 |
WO2019114820A1 (en) | 2019-06-20 |
US11726675B2 (en) | 2023-08-15 |
EP3714393A4 (en) | 2020-12-23 |
US20220129169A1 (en) | 2022-04-28 |
US11216192B2 (en) | 2022-01-04 |
US20190361616A1 (en) | 2019-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108062486B (zh) | 一种针对间接访问存储控制器的存储保护装置 | |
JP6903682B2 (ja) | 仮想リソースビューを使用するデータ保護 | |
US9317450B2 (en) | Security protection for memory content of processor main memory | |
US9158941B2 (en) | Managing access to content in a data processing apparatus | |
EP2998869A1 (en) | Dynamic memory address remapping in computing systems | |
US11256830B2 (en) | Apparatus for adding protection function for indirect access memory controller | |
US9678899B2 (en) | Method and apparatus for providing memory protection | |
CN111291383B (zh) | SoC上任意实体间的物理地址空间访问隔离方法、SoC及计算机设备 | |
US11086797B2 (en) | Systems and methods for restricting write access to non-volatile memory | |
US20210081333A1 (en) | Protection system and method for a memory | |
US11327904B2 (en) | Systems and methods for securing protected items in memory | |
JP5324676B2 (ja) | プロセッサ、バスインターフェース装置、およびコンピュータシステム | |
JP5380392B2 (ja) | 半導体装置、バスインターフェース装置、およびコンピュータシステム | |
US20160103612A1 (en) | Approximation of Execution Events Using Memory Hierarchy Monitoring | |
CN116249972A (zh) | 一种内存保护方法及保护代理控制装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |