JP2018523876A5 - - Google Patents

Download PDF

Info

Publication number
JP2018523876A5
JP2018523876A5 JP2018505701A JP2018505701A JP2018523876A5 JP 2018523876 A5 JP2018523876 A5 JP 2018523876A5 JP 2018505701 A JP2018505701 A JP 2018505701A JP 2018505701 A JP2018505701 A JP 2018505701A JP 2018523876 A5 JP2018523876 A5 JP 2018523876A5
Authority
JP
Japan
Prior art keywords
secure
memory
gpu
resource descriptor
resources
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
JP2018505701A
Other languages
English (en)
Other versions
JP2018523876A (ja
Filing date
Publication date
Priority claimed from US14/821,174 external-priority patent/US10102391B2/en
Application filed filed Critical
Publication of JP2018523876A publication Critical patent/JP2018523876A/ja
Publication of JP2018523876A5 publication Critical patent/JP2018523876A5/ja
Ceased legal-status Critical Current

Links

Claims (16)

  1. グラフィックス処理のための装置であって、
    非セキュアモードおよびセキュアモードのうちの1つと、複数のメモリリソースの各々に関連付けられたそれぞれのリソース記述子とに従って、第1のメモリユニットにアクセスするように構成されるグラフィックス処理ユニット(GPU)であって、各それぞれのリソース記述子は、前記複数のリソースの各それぞれのメモリリソースがどのように使われるべきかを示すタグ情報を含み前記各それぞれのリソース記述子は、セキュアリソース記述子または非セキュアリソース記述子であり、各セキュアリソース記述子は、前記セキュアモードにおける前記複数のメモリリソースのうちのメモリリソースに関連する読み書きを可能にし、各非セキュアリソース記述子は、前記セキュアモードにおける前記複数のメモリリソースのうちのメモリリソースに関連する読取りを可能にし、各非セキュアリソース記述子は、前記セキュアモードにおける前記複数のメモリリソースのうちのメモリリソースに関連する書き込みを不可能にし、前記GPUは、
    前記複数のメモリリソースの各々に関連付けられた前記それぞれのリソース記述子を読み取るように構成されるメモリアクセスコントローラであって、
    記第1のメモリユニットへのメモリトランザクションについての要求を受信するように構成され、
    記要求に応答して、前記GPUが前記セキュアモードに従って動作しているとき、前記それぞれのリソース記述子がセキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するすべてのメモリ読取りおよび書込みトランザクションを前記第1のメモリユニットのセキュア部分に向けるように構成され、
    記要求に応答して、前記GPUが前記セキュアモードに従って動作しているとき、前記それぞれのリソース記述子が非セキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するすべてのメモリ読取りトランザクションを前記第1のメモリユニットの非セキュア部分に向けるように構成され、
    記要求に応答して、前記GPUが前記セキュアモードに従って動作しているとき、前記それぞれのリソース記述子が前記非セキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するすべてのメモリ書込みトランザクションを取り下げるように構成される、
    メモリアクセスコントローラと、
    前記GPUが前記非セキュアモードまたは前記セキュアモードであるかにかかわらず前記第1のメモリユニットの前記非セキュア部分にデータを書き込むように構成されるフロントエンドコマンドプロセッサであって、前記フロントエンドコマンドプロセッサは、前記第1のメモリユニットの前記セキュア部分への読取りアクセスを有さない、フロントエンドコマンドプロセッサと
    を備える、装置。
  2. 前記メモリアクセスコントローラは、前記要求に応答して、前記GPUが前記非セキュアモードに従って動作しているとき、前記それぞれのリソース記述子が前記非セキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するメモリ読取りおよび書込みトランザクションを前記第1のメモリユニットの非セキュア部分に向けるようにさらに構成され、
    前記メモリアクセスコントローラは、前記要求に応答して、前記GPUが前記非セキュアモードに従って動作しているとき、前記それぞれのリソース記述子が前記セキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するメモリ読取りおよび書込みトランザクションを取り下げるようにさらに構成される、請求項1に記載の装置。
  3. 前記メモリアクセスコントローラは、セキュアメモリ管理ユニットを使用して前記第1のメモリユニットの前記セキュア部分にデータを書き込むように構成され、前記セキュアメモリ管理ユニットは、前記第1のメモリユニットの前記セキュア部分についてのアドレス範囲を含むセキュアページテーブルを使用し、
    前記メモリアクセスコントローラは、非セキュアメモリ管理ユニットを使用して前記第1のメモリユニットの前記非セキュア部分からデータを読み取るように構成され、前記非セキュアメモリ管理ユニットは、前記第1のメモリユニットの前記非セキュア部分についてのアドレス範囲を含む非セキュアページテーブルを使用する、
    請求項1に記載の装置。
  4. 前記メモリアクセスコントローラは、仮想メモリアドレスの範囲からの仮想メモリアドレスに従ってデータを読み取りかつ書き込み、前記仮想メモリアドレスの範囲は、前記セキュアメモリ管理ユニットによって使用される前記セキュアページテーブル中のエントリに関する仮想メモリアドレスの第1の範囲、および前記非セキュアメモリ管理ユニットによって使用される前記非セキュアページテーブル中のエントリに関する仮想メモリアドレスの第2の範囲を含む、請求項3に記載の装置。
  5. グラフィックスドライバを記憶する第2のメモリユニットであって、前記グラフィックスドライバは、前記GPUをセキュアモードまたは非セキュアモードに置くように構成される第2のメモリユニットをさらに備える、請求項4に記載の装置。
  6. 前記セキュアメモリ管理ユニットと、
    前記非セキュアメモリ管理ユニットと、
    セキュアオペレーティングシステムおよび前記グラフィックスドライバを実行する中央処理ユニット(CPU)であって、前記セキュアオペレーティングシステムは、前記セキュアページテーブルを前記セキュアメモリ管理ユニットに、かつ前記非セキュアページテーブルを前記非セキュアメモリ管理ユニットに供給するように構成される中央処理ユニットと
    をさらに備える、請求項5に記載の装置。
  7. 前記GPUはクリアレジスタおよび1つまたは複数の内部メモリをさらに備え、前記セキュアオペレーティングシステムは、前記GPUが前記セキュアモードから前記非セキュアモードに遷移されると、前記GPUに少なくとも何らかのコンテンツを前記1つまたは複数の内部メモリからクリアかつ無効にさせる命令を前記クリアレジスタに送信するように構成される、請求項6に記載の装置。
  8. 前記GPUはコマンドストリームレジスタおよび1つまたは複数の内部メモリをさらに備え、前記グラフィックスドライバは、前記GPUが前記セキュアモードから前記非セキュアモードに遷移されると、前記GPUに少なくとも何らかのコンテンツを前記1つまたは複数の内部メモリからクリアかつ無効にさせる命令を前記コマンドストリームレジスタに送信するように構成される、請求項6に記載の装置。
  9. 複数のメモリリソースのそれぞれのメモリリソースについてのそれぞれのリソース記述子を読み取るステップであって、各それぞれのリソース記述子は、前記複数のリソースの各それぞれのメモリリソースがどのように使われるべきかを示すタグ情報であり、前記各それぞれのリソース記述子は、セキュアリソース記述子または非セキュアリソース記述子であり、各セキュアリソース記述子は、セキュアモードにおける前記複数のメモリリソースのうちのメモリリソースに関連する読み書きを可能にし、各非セキュアリソース記述子は、前記セキュアモードにおける前記複数のメモリリソースのうちのメモリリソースに関連する読取りを可能にし、各非セキュアリソース記述子は、前記セキュアモードにおける前記複数のメモリリソースのうちのメモリリソースに関連する書き込みを不可能にする、ステップと、
    第1のメモリユニットへのメモリトランザクションについての要求を受信するステップと、
    前記要求に応答して、グラフィックス処理ユニット(GPU)が前記セキュアモードに従って動作しているとき、前記それぞれのリソース記述子が前記セキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するメモリ読取りおよび書込みトランザクションを前記第1のメモリユニットのセキュア部分に向けるステップと、
    前記要求に応答して、前記GPUが前記セキュアモードに従って動作しているとき、前記それぞれのリソース記述子が非セキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するメモリ読取りトランザクションを前記第1のメモリユニットの非セキュア部分に向けるステップと、
    前記要求に応答して、前記GPUが前記セキュアモードに従って動作しているとき、前記それぞれのリソース記述子が前記非セキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するメモリ書込みトランザクションを取り下げるステップと
    フロントエンドコマンドプロセッサによって、前記GPUが非セキュアモードまたは前記セキュアモードであるかにかかわらず前記第1のメモリユニットの前記非セキュア部分にデータを書き込むステップであって、前記フロントエンドコマンドプロセッサは、前記第1のメモリユニットの前記セキュア部分への読取りアクセスを有さない、ステップと
    を含む、方法。
  10. 前記要求に応答して、前記GPUが前記非セキュアモードに従って動作しているとき、前記それぞれのリソース記述子が前記非セキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するメモリ読取りおよび書込みトランザクションを前記第1のメモリユニットの非セキュア部分に向けるステップと、
    前記要求に応答して、前記GPUが前記非セキュアモードに従って動作しているとき、前記それぞれのリソース記述子が前記セキュアリソース記述子である前記複数のメモリリソースのうちのメモリリソースに関するメモリ読取りおよび書込みトランザクションを取り下げるステップと
    をさらに含む、請求項9に記載の方法。
  11. セキュアメモリ管理ユニットを使用して前記第1のメモリユニットの前記セキュア部分にデータを書き込むステップであって、前記セキュアメモリ管理ユニットは、前記第1のメモリユニットの前記セキュア部分についてのアドレス範囲を含むセキュアページテーブルを使用する、ステップと、
    非セキュアメモリ管理ユニットを使用して前記第1のメモリユニットの前記非セキュア部分からデータを読み取るステップであって、前記非セキュアメモリ管理ユニットは、前記第1のメモリユニットの前記非セキュア部分についてのアドレス範囲を含む非セキュアページテーブルを使用する、ステップと
    をさらに含む、請求項9に記載の方法。
  12. 仮想メモリアドレスの範囲からの仮想メモリアドレスに従ってデータを読み取りかつ書き込むステップであって、前記仮想メモリアドレスの範囲は、前記セキュアメモリ管理ユニットによって使用される前記セキュアページテーブル中のエントリに関する仮想メモリアドレスの第1の範囲、および前記非セキュアメモリ管理ユニットによって使用される前記非セキュアページテーブル中のエントリに関する仮想メモリアドレスの第2の範囲を含む、ステップ
    をさらに含む、請求項11に記載の方法。
  13. 前記GPUを前記セキュアモードまたは前記非セキュアモードに置くステップをさらに含む、請求項12に記載の方法。
  14. 前記セキュアページテーブルを前記セキュアメモリ管理ユニットに、および前記非セキュアページテーブルを前記非セキュアメモリ管理ユニットに供給するステップ
    をさらに含む、請求項13に記載の方法。
  15. 前記GPUのクリアレジスタに命令を送信するステップと、
    前記命令に応答して、前記GPUが前記セキュアモードから前記非セキュアモードに遷移されると、少なくとも何らかのコンテンツを1つまたは複数の内部メモリからクリアかつ無効にするステップと
    をさらに含む、請求項14に記載の方法。
  16. 前記GPUのコマンドストリームレジスタに命令を送信するステップと、
    前記命令に応答して、前記GPUが前記セキュアモードから前記非セキュアモードに遷移されると、少なくとも何らかのコンテンツを1つまたは複数の内部メモリからクリアかつ無効にするステップと
    をさらに含む、請求項14に記載の方法。
JP2018505701A 2015-08-07 2016-07-25 グラフィックス処理ユニットのためのハードウェア強制コンテンツ保護 Ceased JP2018523876A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/821,174 2015-08-07
US14/821,174 US10102391B2 (en) 2015-08-07 2015-08-07 Hardware enforced content protection for graphics processing units
PCT/US2016/043903 WO2017027196A1 (en) 2015-08-07 2016-07-25 Hardware enforced content protection for graphics processing units

Publications (2)

Publication Number Publication Date
JP2018523876A JP2018523876A (ja) 2018-08-23
JP2018523876A5 true JP2018523876A5 (ja) 2019-01-24

Family

ID=56609956

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018505701A Ceased JP2018523876A (ja) 2015-08-07 2016-07-25 グラフィックス処理ユニットのためのハードウェア強制コンテンツ保護

Country Status (7)

Country Link
US (1) US10102391B2 (ja)
EP (1) EP3332346B1 (ja)
JP (1) JP2018523876A (ja)
KR (1) KR20180036970A (ja)
CN (1) CN107851138A (ja)
BR (1) BR112018002466A2 (ja)
WO (1) WO2017027196A1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3050847B1 (fr) * 2016-05-02 2019-04-05 Morpho Procede d'optimisation d'ecritures en memoire dans un dispositif
US10380039B2 (en) 2017-04-07 2019-08-13 Intel Corporation Apparatus and method for memory management in a graphics processing environment
CN113168380B (zh) * 2019-01-29 2022-09-09 华为技术有限公司 电子设备和地址访问方法
WO2020252791A1 (zh) * 2019-06-21 2020-12-24 华为技术有限公司 一种集成芯片及数据处理方法
CN110706147B (zh) * 2019-09-29 2023-08-11 阿波罗智联(北京)科技有限公司 图像处理的环境确定方法、装置、电子设备和存储介质
US11379135B2 (en) * 2020-08-04 2022-07-05 Honeywell International Inc. Memory protection unit
CN113344764B (zh) * 2021-05-11 2024-04-19 中天恒星(上海)科技有限公司 安全图形处理器、处理器芯片、显示卡、装置、方法及存储介质

Family Cites Families (55)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4184201A (en) 1978-04-26 1980-01-15 Sperry Rand Corporation Integrating processor element
US6986052B1 (en) 2000-06-30 2006-01-10 Intel Corporation Method and apparatus for secure execution using a secure memory partition
US7055038B2 (en) 2001-05-07 2006-05-30 Ati International Srl Method and apparatus for maintaining secure and nonsecure data in a shared memory system
US7065651B2 (en) 2002-01-16 2006-06-20 Microsoft Corporation Secure video card methods and systems
KR100950102B1 (ko) 2002-04-18 2010-03-29 어드밴스드 마이크로 디바이시즈, 인코포레이티드 보호 실행 모드로 동작 가능한 프로세서를 포함한 컴퓨터 시스템 및 상기 컴퓨터 시스템의 초기화 방법
WO2003090052A2 (en) 2002-04-18 2003-10-30 Advanced Micro Devices Inc. A computer system including a secure execution mode - capable cpu and a security services processor connected via a secure communication path
KR20040000348A (ko) 2002-06-24 2004-01-03 마이크로소프트 코포레이션 비디오 카드 출력을 보호하기 위한 시스템 및 방법
RU2005115083A (ru) 2002-11-18 2006-01-20 Арм Лимитед (Gb) Переключение процессора между защищенным и незащищенным режимами
GB0226906D0 (en) * 2002-11-18 2002-12-24 Advanced Risc Mach Ltd Virtual to physical memory address mapping within a system having a secure domain and a non-secure domain
US7474312B1 (en) 2002-11-25 2009-01-06 Nvidia Corporation Memory redirect primitive for a secure graphics processing unit
US7444523B2 (en) 2004-08-27 2008-10-28 Microsoft Corporation System and method for using address bits to signal security attributes of data in the address space
US7502928B2 (en) * 2004-11-12 2009-03-10 Sony Computer Entertainment Inc. Methods and apparatus for secure data processing and transmission
US7782329B2 (en) 2004-12-10 2010-08-24 Rockwell Collins, Inc. Method and apparatus for protected graphics generation
US8473750B2 (en) 2004-12-15 2013-06-25 Nvidia Corporation Chipset security offload engine
GB0427973D0 (en) 2004-12-21 2005-01-26 Falanx Microsystems As Microprocessor systems
EP1801725B1 (en) 2005-12-14 2009-09-23 Nvidia Corporation Chipset security offload engine
US7610464B2 (en) 2006-02-22 2009-10-27 Sony Computer Entertainment Inc. Methods and apparatus for providing independent logical address space and access management
WO2007135672A2 (en) 2006-05-24 2007-11-29 Safend Ltd. Method and system for defending security application in a user's computer
US20080077793A1 (en) 2006-09-21 2008-03-27 Sensory Networks, Inc. Apparatus and method for high throughput network security systems
US7809934B2 (en) 2006-10-13 2010-10-05 Texas Instruments Incorporated Security measures for preventing attacks that use test mechanisms
US7681077B1 (en) * 2006-11-03 2010-03-16 Nvidia Corporation Graphics system with reduced shadowed state memory requirements
US20090079746A1 (en) 2007-09-20 2009-03-26 Apple Inc. Switching between graphics sources to facilitate power management and/or security
US8478959B1 (en) 2007-11-13 2013-07-02 Nvidia Corporation Method and system for protecting content in graphics memory
US20090150631A1 (en) 2007-12-06 2009-06-11 Clifton Labs, Inc. Self-protecting storage device
US8156565B2 (en) 2008-04-28 2012-04-10 Microsoft Corporation Hardware-based protection of secure data
US8393008B2 (en) 2008-05-21 2013-03-05 Microsoft Corporation Hardware-based output protection of multiple video streams
US8578483B2 (en) 2008-07-31 2013-11-05 Carnegie Mellon University Systems and methods for preventing unauthorized modification of an operating system
US8243088B2 (en) 2009-02-26 2012-08-14 Presagis Two dimensional memory access controller
EP2515239B1 (en) 2009-12-14 2017-03-29 Panasonic Intellectual Property Management Co., Ltd. Information processing apparatus
EP3002703B1 (en) 2009-12-14 2017-08-30 Citrix Systems Inc. Methods and systems for communicating between trusted and non-trusted virtual machines
US8296538B2 (en) 2010-02-17 2012-10-23 Arm Limited Storing secure mode page table data in secure and non-secure regions of memory
US20110202740A1 (en) * 2010-02-17 2011-08-18 Arm Limited Storing secure page table data in secure and non-secure regions of memory
JP5485055B2 (ja) 2010-07-16 2014-05-07 パナソニック株式会社 共有メモリシステム及びその制御方法
US20120036308A1 (en) * 2010-08-06 2012-02-09 Swanson Robert C Supporting a secure readable memory region for pre-boot and secure mode operations
GB2482700A (en) 2010-08-11 2012-02-15 Advanced Risc Mach Ltd Memory access control
US20120079270A1 (en) 2010-09-29 2012-03-29 Navin Patel Hardware-Assisted Content Protection for Graphics Processor
CN101950262B (zh) * 2010-10-20 2011-09-28 深圳市开立科技有限公司 在嵌入式系统中实现安全模式的方法及装置
GB2484717B (en) 2010-10-21 2018-06-13 Advanced Risc Mach Ltd Security provision for a subject image displayed in a non-secure domain
EP3651042A1 (en) * 2011-03-22 2020-05-13 Telefonaktiebolaget LM Ericsson (publ) Method for switching between virtualized and non-virtualized system operation
US8943330B2 (en) * 2011-05-10 2015-01-27 Qualcomm Incorporated Apparatus and method for hardware-based secure data processing using buffer memory address range rules
US9086989B2 (en) 2011-07-01 2015-07-21 Synopsys, Inc. Extending processor MMU for shared address spaces
US8631212B2 (en) * 2011-09-25 2014-01-14 Advanced Micro Devices, Inc. Input/output memory management unit with protection mode for preventing memory access by I/O devices
JP5664530B2 (ja) 2011-11-17 2015-02-04 トヨタ自動車株式会社 制御装置およびメモリ保護装置の動作確認方法
US20130166922A1 (en) * 2011-12-23 2013-06-27 Ati Technologies Ulc Method and system for frame buffer protection
GB2501274B (en) 2012-04-17 2020-05-13 Advanced Risc Mach Ltd Management of data processing security in a secondary processor
US20130305388A1 (en) 2012-05-10 2013-11-14 Qualcomm Incorporated Link status based content protection buffers
CN104662548B (zh) * 2012-08-15 2018-04-13 美商新思科技有限公司 用于嵌入式代码的保护方案
US9633230B2 (en) 2012-10-11 2017-04-25 Intel Corporation Hardware assist for privilege access violation checks
US8931108B2 (en) 2013-02-18 2015-01-06 Qualcomm Incorporated Hardware enforced content protection for graphics processing units
US9245129B2 (en) * 2013-03-15 2016-01-26 Nvidia Corporation System and method for protecting data by returning a protect signal with the data
JP6067449B2 (ja) 2013-03-26 2017-01-25 株式会社東芝 情報処理装置、情報処理プログラム
US9507961B2 (en) 2013-07-01 2016-11-29 Qualcomm Incorporated System and method for providing secure access control to a graphics processing unit
US9672162B2 (en) * 2013-08-16 2017-06-06 Arm Limited Data processing systems
US9483653B2 (en) 2014-10-29 2016-11-01 Square, Inc. Secure display element
US9767320B2 (en) 2015-08-07 2017-09-19 Qualcomm Incorporated Hardware enforced content protection for graphics processing units

Similar Documents

Publication Publication Date Title
JP2018523876A5 (ja)
US10282132B2 (en) Methods and systems for processing PRP/SGL entries
US10216419B2 (en) Direct interface between graphics processing unit and data storage unit
US9280290B2 (en) Method for steering DMA write requests to cache memory
JP6739148B2 (ja) コンピューティングシステムにおける動的なメモリアドレス再マッピング
US9304896B2 (en) Remote memory ring buffers in a cluster of data processing nodes
TWI398771B (zh) 擷取資料的圖形處理器與方法
TW201905714A (zh) 以輔助處理器記憶體進行儲存裝置的直接輸入輸出操作的計算系統操作方法、計算系統、車輛及電腦可讀媒體
US9135177B2 (en) Scheme to escalate requests with address conflicts
US20150261535A1 (en) Method and apparatus for low latency exchange of data between a processor and coprocessor
US20140040593A1 (en) Multiple sets of attribute fields within a single page table entry
US10467138B2 (en) Caching policies for processing units on multiple sockets
US20230195633A1 (en) Memory management device
US9189426B2 (en) Protected access to virtual memory
KR20120088370A (ko) 멀티 프로세서 시스템에서의 메모리 보호 장치 및 방법
JP2019133662A5 (ja)
US20180107619A1 (en) Method for shared distributed memory management in multi-core solid state drive
CN104281545A (zh) 一种数据读取方法及设备
US9507724B2 (en) Memory access processing method and information processing device
US10459847B1 (en) Non-volatile memory device application programming interface
US20170153994A1 (en) Mass storage region with ram-disk access and dma access
US10705745B2 (en) Using a memory controller to mange access to a memory based on a memory initialization state indicator
US10860520B2 (en) Integration of a virtualized input/output device in a computer system
TW202131344A (zh) 資料儲存裝置以及非揮發式記憶體控制方法
CN111639038B (zh) Dma控制器的内存控制方法、装置、存储介质及设备