CN108197503B - 一种为间接访问存储控制器增加保护功能的装置 - Google Patents
一种为间接访问存储控制器增加保护功能的装置 Download PDFInfo
- Publication number
- CN108197503B CN108197503B CN201711344551.XA CN201711344551A CN108197503B CN 108197503 B CN108197503 B CN 108197503B CN 201711344551 A CN201711344551 A CN 201711344551A CN 108197503 B CN108197503 B CN 108197503B
- Authority
- CN
- China
- Prior art keywords
- window
- address
- bus
- authority
- protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/145—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being virtual, e.g. for virtual blocks or segments before a translation mechanism
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1458—Protection against unauthorised use of memory or access to memory by checking the subject access rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
- G06F15/78—Architectures of general purpose stored program computers comprising a single central processing unit
- G06F15/7807—System on chip, i.e. computer system on a single chip; System in package, i.e. computer system on one or more chips in a single package
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2212/00—Indexing scheme relating to accessing, addressing or allocation within memory systems or architectures
- G06F2212/10—Providing a specific technical effect
- G06F2212/1052—Security improvement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Storage Device Security (AREA)
Abstract
一种为间接访问存储控制器增加保护功能的装置,包括:总线监视单元,用于监测总线地址,如果监测到控制寄存器操作则进行权限鉴别;如果监测到配置权限表操作,就进行表项配置;权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性;窗口寄存器信息总线,用于窗口寄存器信息传递,将存储控制器里的窗口寄存器信息传到保护装置,包括读窗口地址、写窗口地址和擦除窗口地址,多个窗口地址可以对应同一总线窗口寄存器;越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。本发明只需将其做简单的修改就可以增加存储保护功能,以达到存储保护的目的。
Description
技术领域
本发明涉及SOC芯片安全技术,尤其涉及一种在SOC芯片中提高存储安全性的保护装置。
背景技术
随着移动互联网和物联网快速发展,芯片安全的重要性日益提升,芯片内关键的数据和资源都需要被保护。具体可分为中断保护、外设保护、存储保护等,其中,存储保护是极其重要的一部分。存储保护一般指给不同的地址范围划分不同的访问权限,特权态的访问者可以限制非特权态的访问者的访问范围和访问类型。通过这种分级,将敏感数据放在只有特权态能访问的区域,限制非特权态用户的访问权限,达到存储保护的目的。
在现有技术中,针对直接访问的存储器已经有了很多的防护装置,比如RAM的保护装置,这类保护单元的特点是存储单元的访问地址就是总线传过来的地址,保护单元只需对总线上地址进行鉴权,就可防止越权访问发生。但还存在着另一些存储器,因为存取速度比较低,其控制器不支持直接访问,即不能直接用总线地址进行访问,而要将访问目标地址存到控制器内指定的地址窗口寄存器,再配置控制器内对应触发寄存器才能触发存储控制器对存储器进行访问,比如一些低速flash控制器,E2PROM控制器,间接访问DDR控制器等。目前,针对这类存储的保护,通常需要重新开发新的安全存储控制器,这会增加工作量,延长芯片开发周期。而随着芯片安全重要性日益提升,有大量普通芯片升级安全功能的需求,怎么加快安全升级过程成为一个重要的课题。
发明内容
为了克服已有间接存储控制器的安全性较低的不足,本发明提供一种为间接访问存储控制器增加保护功能的装置,只需将其做简单的修改就可以增加存储保护功能,以达到存储保护的目的。
本发明解决其技术问题所采用的技术方案是:
一种为间接访问存储控制器增加保护功能的装置,所述装置包括:
总线监视单元,用于监测总线地址,如果监测到控制寄存器操作则进行权限鉴别;如果监测到配置权限表操作,就进行表项配置;
权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性;
窗口寄存器信息总线,用于窗口寄存器信息传递,将存储控制器里的窗口寄存器信息传到保护装置,包括读窗口地址、写窗口地址和擦除窗口地址,多个窗口地址可以对应同一总线窗口寄存器;
越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。
进一步,特权态由权限指示输入位指示,该输入信号有效才能对保护装置进行使能和配置,包括各个表项地址范围和权限属性寄存器进行配置。
所述窗口寄存器信息总线与原存储控制器里的窗口寄存器相连,多个窗口地址可以对应同一总线。
所述总线监视单元中,检测到配置权限表就将总线值传到权限表单元里对应的权限表,即对安全区范围和属性进行配置。
所述总线监视单元中,检测到控制寄存器操作则把对应的窗口地址信息值作为地址输入到权限表项进性鉴权。
所述权限表包含一个或多个表项,每个表项内容包括:表项使能位,地址范围,权限属性;表项使能位指示该表项是否有效;地址范围表示该表项保护的地址范围,包括基地址和地址段大小信息;权限属性表示该段地址的权限。比如是否可读,是否可写或是否可擦除等。
如果发生请求违反了访问权限,所述越权处理单元进行以下一种或其中两种或三种处理:(1)返回总线错误;(2)向外发出指示信号;(3)让这次请求无效而不做其它处理。
所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。
本发明的技术构思为:本发明提供的对间接访问存储控制器升级安全功能的装置,位于间接访问存储控制器内。通过监控总线结合权限表项单元判断访问是否合法,防止越权访问,以达到保护存储器安全的目的。
本发明的有益效果主要表现在:提升安全性能。
附图说明
图1为本发明在SOC芯片系统中的位置示意图;
图2为本发明各个组件和与存储控制器的连接关系图;
图3为本发明中权限表项的具体内容示意图。
具体实施方式
下面结合附图对本发明作进一步描述。
参照图1~图3,一种为间接访问存储控制器增加保护功能的装置,所述装置包括:
总线监视单元,用于监测总线地址,如果监测到控制寄存器操作则进行权限鉴别;如果监测到配置权限表操作,就进行表项配置;
权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性;
窗口寄存器信息总线,用于窗口寄存器信息传递,将存储控制器里的窗口寄存器信息传到保护装置,包括读窗口地址、写窗口地址和擦除窗口地址,多个窗口地址可以对应同一总线窗口寄存器;
越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。
进一步,特权态由权限指示输入位指示,该输入信号有效才能对保护装置进行使能和配置,包括各个表项地址范围和权限属性寄存器进行配置。
所述窗口寄存器信息总线与原存储控制器里的窗口寄存器相连,多个窗口地址可以对应同一总线。
所述总线监视单元中,检测到配置权限表就将总线值传到权限表单元里对应的权限表,即对安全区范围和属性进行配置。
所述总线监视单元中,检测到控制寄存器操作则把对应的窗口地址信息值作为地址输入到权限表项进性鉴权。
所述权限表包含一个或多个表项,每个表项内容包括:表项使能位,地址范围,权限属性;表项使能位指示该表项是否有效;地址范围表示该表项保护的地址范围,包括基地址和地址段大小信息;权限属性表示该段地址的权限。比如是否可读,是否可写,是否可擦除等。
如果发生请求违反了访问权限,所述越权处理单元进行以下一种或其中两种或三种处理:(1)返回总线错误;(2)向外发出指示信号;(3)让这次请求无效而不做其它处理。
所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。
该装置位于间接访问存储控制器内,如图2所示,该装置包括:总线检测单元,用于监测总线地址,如果监测到控制寄存器操作则进行权限鉴别;如果监测配置权限表操作,就进行权限表单元配置。权限表单元,用于将存储空间划分为若干个存储保护区,并独立设置每个存储区的访问权限属性。越权操作处理单元,用于处理发生权限违法访问是进行的后续操作。
具体的,如图2所示。间接访问存储器控制器输入地址的特点是:通过它访问存储器不能直接给存储器地址,而是需要将访问地址先写到控制器制定窗口寄存器,再配置控制寄存器触发访问的存储控制器,比如flash控制器,E2P ROM控制器等。保护功能升级时需要修改原存储控制器,将窗口寄存器信息通过窗口寄存器信息总线输出到本装置,包括读窗口地址信息、写窗口地址信息,擦除窗口地址信息等。
具体的,总线监视单元需要监视控制寄存器操作。间接访问存储器控制器设置访问类型的特点是:通过设置不同的寄存器来触发不同的操作,比如进行读操作,需要先将读地址放入读窗口寄存器,在写存储控制器里的读操作寄存器触发读操作。所以当总线监视单元检测到正在写控制器的操作寄存器时,会写窗口寄存器信息总线里的地址传到权限表项单元里进行鉴权,权限表单元判定这次操作是否越权。
可选的,总线监视单元可以监视当前传输是否在配置权限表项单元,如果是需要将当前传输值送入到对应的权限表项中去。
具体的,权限表项单元用于将存储空间划分为若干个存储保护区,并独立保存每个存储区的大小和访问权限属性。权限表项单元可通过总线监视单元进行配置。每个权限表单元内容如图3所示,使能位表示该表项是否有效,基地地址和地址大小表征了该表象保护段的位置和大小,属性位记录了该段的访问属性,具体属性包括是否可读,是否可写,是否擦除等。当总线监测单元检测到一次存储器读,就用对应窗口寄存器信息总线上的地址在权限表单元内查询,查到对应的表象后检查访问权限是否符合,如果符合则让请求通过,否则交由越权操作处理单元处理。
具体的,越权处理单元检测到有越权访问发生,会给总线返回错误响应,并且不把本次越权访问请求传输给存储控制器。在同类设备中也可以采用其他方法,比如向外发出指示信号,类似中断,通知系统发生了越权访问;或让这次请求无效而不做其它处理。
以上所述仅为本发明的具体实施方式,但本发明的保护范围并不局限于这该具体实施方式,凡在本发明的精神和原则之内所做的任何修改,等同替换和改进等,均应包含在本发明的保护范围内。
Claims (7)
1.一种为间接访问存储控制器增加保护功能的装置,所述间接访问存储控制器包括窗口寄存器并控制对相应存储空间的访问,其特征在于:所述装置包括:
总线监视单元,用于监测总线地址,如果监测到控制寄存器操作则把对应的窗口地址信息作为地址输入到权限表项进行权限鉴别;如果监测到配置权限表操作,就进行表项配置;
权限表单元,包括一个或多个权限表项,每个权限表项对应于对存储空间进行划分得到的若干个存储区之一,并独立设置有对应存储区的访问权限属性;
窗口寄存器信息总线,用于窗口地址信息传递,将存储控制器里的窗口寄存器中存储的窗口地址信息传到保护装置,所述窗口地址包括读窗口地址、写窗口地址和擦除窗口地址,多个窗口地址可以对应同一总线窗口寄存器;
越权操作处理单元,用于处理发生权限违法访问时进行的后续操作。
2.如权利要求1所述的为间接访问存储控制器增加保护功能的装置,其特征在于:特权态由权限指示输入位指示,该输入信号有效才能对保护装置进行使能和配置,包括各个表项地址范围和权限属性寄存器进行配置。
3.如权利要求1或2所述的为间接访问存储控制器增加保护功能的装置,其特征在于:所述窗口寄存器信息总线与原存储控制器里的窗口寄存器相连,多个窗口地址可以对应同一总线。
4.如权利要求1或2所述的为间接访问存储控制器增加保护功能的装置,其特征在于:所述总线监视单元中,检测到配置权限表就将总线值传到权限表单元里对应的权限表,即对安全区范围和属性进行配置。
5.如权利要求1或2所述的为间接访问存储控制器增加保护功能的装置,其特征在于:每个表项内容包括:表项使能位,地址范围和权限属性;表项使能位指示该表项是否有效;地址范围表示该表项保护的地址范围,包括基地址和地址段大小信息;权限属性表示该段地址的权限。
6.如权利要求1或2所述的为间接访问存储控制器增加保护功能的装置,其特征在于:如果发生请求违反了访问权限,所述越权操作 处理单元进行以下一种或其中两种或三种处理:(1)返回总线错误;(2)向外发出指示信号;(3)让这次请求无效而不做其它处理。
7.如权利要求1或2所述的为间接访问存储控制器增加保护功能的装置,其特征在于:所述保护装置还包括用于表征整个保护装置启用保护功能的全局使能寄存器。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711344551.XA CN108197503B (zh) | 2017-12-15 | 2017-12-15 | 一种为间接访问存储控制器增加保护功能的装置 |
EP18888597.4A EP3707636B1 (en) | 2017-12-15 | 2018-11-12 | Apparatus for adding protection function for indirect access memory controller |
PCT/CN2018/115005 WO2019114477A1 (en) | 2017-12-15 | 2018-11-12 | Apparatus for adding protection function for indirect access memory controller |
JP2020531968A JP7201686B2 (ja) | 2017-12-15 | 2018-11-12 | 間接アクセスメモリコントローラ向けの保護機能を追加するための機器 |
US16/479,521 US11256830B2 (en) | 2017-12-15 | 2018-11-12 | Apparatus for adding protection function for indirect access memory controller |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711344551.XA CN108197503B (zh) | 2017-12-15 | 2017-12-15 | 一种为间接访问存储控制器增加保护功能的装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108197503A CN108197503A (zh) | 2018-06-22 |
CN108197503B true CN108197503B (zh) | 2020-09-15 |
Family
ID=62574295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711344551.XA Active CN108197503B (zh) | 2017-12-15 | 2017-12-15 | 一种为间接访问存储控制器增加保护功能的装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11256830B2 (zh) |
EP (1) | EP3707636B1 (zh) |
JP (1) | JP7201686B2 (zh) |
CN (1) | CN108197503B (zh) |
WO (1) | WO2019114477A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108197503B (zh) | 2017-12-15 | 2020-09-15 | 杭州中天微系统有限公司 | 一种为间接访问存储控制器增加保护功能的装置 |
EP3761205A1 (en) * | 2019-07-04 | 2021-01-06 | Secure Thingz Limited | System-on-chip arrangement |
US11334501B2 (en) | 2020-01-28 | 2022-05-17 | Hewlett Packard Enterprise Development Lp | Access permissions for memory regions |
FR3125897A1 (fr) * | 2021-07-30 | 2023-02-03 | Idemia Identity & Security France | Procédé pour optimiser un fonctionnement d’un élément sécurisé |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101226508A (zh) * | 2007-01-17 | 2008-07-23 | 三星电子株式会社 | 保护安全域以避免未授权的存储器访问的系统和方法 |
CN102200952A (zh) * | 2011-03-28 | 2011-09-28 | 杭州中天微系统有限公司 | 可扩展的层次化嵌入式cpu存储器系统 |
CN202102449U (zh) * | 2011-06-07 | 2012-01-04 | 郑州信大捷安信息技术股份有限公司 | 基于SoC芯片外部程序安全访问架构 |
CN102567245A (zh) * | 2011-12-27 | 2012-07-11 | 深圳国微技术有限公司 | 用于soc芯片系统的存储控制器及其实现方法 |
CN102592083A (zh) * | 2011-12-27 | 2012-07-18 | 深圳国微技术有限公司 | 用于提高soc芯片系统安全的存储保护控制器及方法 |
US20160087986A1 (en) * | 2013-10-24 | 2016-03-24 | Dell Products L.P. | Storage device security system |
CN106326130A (zh) * | 2015-06-16 | 2017-01-11 | 联芯科技有限公司 | 寄存器地址空间的控制方法、控制器及片上系统 |
CN106383790A (zh) * | 2016-08-26 | 2017-02-08 | 北京智芯微电子科技有限公司 | 一种总线管理单元及高安全系统级芯片 |
WO2017028642A1 (zh) * | 2015-08-20 | 2017-02-23 | 深圳市中兴微电子技术有限公司 | 一种存储器访问控制方法和装置、计算机存储介质 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0675861A (ja) * | 1992-08-25 | 1994-03-18 | Fujitsu Ltd | メモリアクセス保護装置 |
WO2002008870A2 (en) * | 2000-07-26 | 2002-01-31 | David Dickenson | Distributive access controller |
US7055038B2 (en) * | 2001-05-07 | 2006-05-30 | Ati International Srl | Method and apparatus for maintaining secure and nonsecure data in a shared memory system |
JP4563707B2 (ja) * | 2004-03-25 | 2010-10-13 | ルネサスエレクトロニクス株式会社 | メモリ保護装置 |
JP4587756B2 (ja) * | 2004-09-21 | 2010-11-24 | ルネサスエレクトロニクス株式会社 | 半導体集積回路装置 |
US8789170B2 (en) | 2010-09-24 | 2014-07-22 | Intel Corporation | Method for enforcing resource access control in computer systems |
US9619405B2 (en) * | 2014-11-24 | 2017-04-11 | Nxp Usa, Inc. | Device having memory access protection |
KR20170077943A (ko) * | 2015-12-28 | 2017-07-07 | 삼성전자주식회사 | 접근 제어 유닛을 포함하는 시스템 온 칩 및 시스템 온 칩을 포함하는 모바일 장치 |
DE102016220639A1 (de) * | 2016-10-20 | 2018-04-26 | Infineon Technologies Ag | Speicherschutzeinheit und Verfahren zum Schützen eines Speicheradressraumes |
CN108062486B (zh) | 2017-12-15 | 2020-09-15 | 杭州中天微系统有限公司 | 一种针对间接访问存储控制器的存储保护装置 |
CN108197503B (zh) | 2017-12-15 | 2020-09-15 | 杭州中天微系统有限公司 | 一种为间接访问存储控制器增加保护功能的装置 |
-
2017
- 2017-12-15 CN CN201711344551.XA patent/CN108197503B/zh active Active
-
2018
- 2018-11-12 EP EP18888597.4A patent/EP3707636B1/en active Active
- 2018-11-12 JP JP2020531968A patent/JP7201686B2/ja active Active
- 2018-11-12 US US16/479,521 patent/US11256830B2/en active Active
- 2018-11-12 WO PCT/CN2018/115005 patent/WO2019114477A1/en unknown
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101226508A (zh) * | 2007-01-17 | 2008-07-23 | 三星电子株式会社 | 保护安全域以避免未授权的存储器访问的系统和方法 |
CN102200952A (zh) * | 2011-03-28 | 2011-09-28 | 杭州中天微系统有限公司 | 可扩展的层次化嵌入式cpu存储器系统 |
CN202102449U (zh) * | 2011-06-07 | 2012-01-04 | 郑州信大捷安信息技术股份有限公司 | 基于SoC芯片外部程序安全访问架构 |
CN102567245A (zh) * | 2011-12-27 | 2012-07-11 | 深圳国微技术有限公司 | 用于soc芯片系统的存储控制器及其实现方法 |
CN102592083A (zh) * | 2011-12-27 | 2012-07-18 | 深圳国微技术有限公司 | 用于提高soc芯片系统安全的存储保护控制器及方法 |
US20160087986A1 (en) * | 2013-10-24 | 2016-03-24 | Dell Products L.P. | Storage device security system |
CN106326130A (zh) * | 2015-06-16 | 2017-01-11 | 联芯科技有限公司 | 寄存器地址空间的控制方法、控制器及片上系统 |
WO2017028642A1 (zh) * | 2015-08-20 | 2017-02-23 | 深圳市中兴微电子技术有限公司 | 一种存储器访问控制方法和装置、计算机存储介质 |
CN106383790A (zh) * | 2016-08-26 | 2017-02-08 | 北京智芯微电子科技有限公司 | 一种总线管理单元及高安全系统级芯片 |
Also Published As
Publication number | Publication date |
---|---|
JP7201686B2 (ja) | 2023-01-10 |
US20190384937A1 (en) | 2019-12-19 |
CN108197503A (zh) | 2018-06-22 |
EP3707636A1 (en) | 2020-09-16 |
EP3707636A4 (en) | 2020-12-16 |
EP3707636B1 (en) | 2023-08-16 |
WO2019114477A1 (en) | 2019-06-20 |
JP2021507362A (ja) | 2021-02-22 |
US11256830B2 (en) | 2022-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108197503B (zh) | 一种为间接访问存储控制器增加保护功能的装置 | |
CN108062486B (zh) | 一种针对间接访问存储控制器的存储保护装置 | |
US10467407B2 (en) | Method and system for detecting kernel corruption exploits | |
US9158941B2 (en) | Managing access to content in a data processing apparatus | |
US20170277903A1 (en) | Data Protection Using Virtual Resource Views | |
TWI620095B (zh) | 用以確保存取保護計畫之裝置及有形機器可讀媒體 | |
CN102541765B (zh) | 处理器主存储器的存储器内容的安全保护 | |
US10565370B2 (en) | System and method for enabling secure memory transactions using enclaves | |
US10372628B2 (en) | Cross-domain security in cryptographically partitioned cloud | |
JP2015525916A (ja) | メモリ保護装置及び保護方法 | |
KR20180026722A (ko) | 제어되는 암호화 키 관리에 의해 소프트웨어 모듈들을 격리하기 위한 방법을 위한 메모리 캐시들 및 캐싱된 소프트웨어 모듈 아이덴티티들의 보안 핸들링 | |
US10061918B2 (en) | System, apparatus and method for filtering memory access logging in a processor | |
KR101724590B1 (ko) | 멀티 프로세서 시스템에서의 메모리 보호 장치 및 방법 | |
US10324722B2 (en) | Global capabilities transferrable across node boundaries | |
US20240070091A1 (en) | Isolation of memory regions in trusted domain | |
JP5324676B2 (ja) | プロセッサ、バスインターフェース装置、およびコンピュータシステム | |
JP5380392B2 (ja) | 半導体装置、バスインターフェース装置、およびコンピュータシステム | |
US20160103612A1 (en) | Approximation of Execution Events Using Memory Hierarchy Monitoring |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |